n ` 
在 线 学 习 资 料 支 持 
您 可 以 在 华为 企业 业务 网 站 获得 ELearning 课 程 、 培 训 教材 、 产 品 资料 、 软 件 工具 、 技 术 案 例 等 : 
1、E-Learning 课 程 : BREAZHF TMi, VEN “EARME” AB 
免费 E-Learning 课 : 对 网 站 所 有 用 户 免费 开放 
职业 认证 E-Learning 课 : 通过 任何 一 项 职业 认证 即 可 学 习 所 有 职业 认证 培训 E-Learning 课 程 
渠道 赋 能 E-Learning 课 : 对 华为 企业 业务 合作 伙伴 免费 开放 
2、 培 训 教材 : SREAZAF IT Mi, tr “EHME” , EARN AAA PRAMS 
华为 职业 认证 培训 教材 、 华 为 产品 技术 培训 教材 。 无 需 注册 即 可 下 载 
3、 华 为 在 线 公 开课 (LVC): http://support.huawei.com/ecommunity/bbs/10154479.html 
企业 网 络 、UC&C、 安 全 、 存 储 等 诸多 领域 的 职业 认证 课程 ， 华 为 讲师 公开 授课 
4、 产 品 资料 下 载 : TH cV 二 
5、 软 件 工具 下 载 : http://support.huawei.com/enterprise/#tabname=softwaredewnload 











更 多 内 容 请 访问 : 
o http://learning.huawei.com/cn 
a http://support.huawei.com/enterprise/ 
n http://support.huawei.com/ecommunity/ 
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华为 认证 体系 介绍 


依托 华为 公司 雄厚 的 技术 实力 和 专业 的 培训 体系 ， 华 为 认证 考虑 到 不 同 客户 
对 ICT 技 术 不 同 层次 的 需求 ， 致 力 于 为 客户 提供 实战 性 、 专 业 化 的 技术 认证 。 


根据 ICT 技 术 的 特点 和 客户 不 同 层次 的 需求 ， 华 为 认证 为 客户 提供 面向 二 三 
个 方向 的 四 级 认证 体系 。 X 


HCNA(HCDA) 认 证 定位 于 中 小 型 网 络 的 基本 配置 和 维护 。HCNA(HCDA) 
认证 包括 但 不 限于 :网 络 基 础 知识 流行 网 络 的 基本 连接 方法 基本 的 网 络 建造 ; 
基本 的 网 络 故 障 排 除 ; 华为 路 由 交换 设备 的 安装 和 调试 。 通 过 CNA(HCDA) 
认证 ,将 证 明 您 对 中 小 型 网 络 有 初步 的 了 解 ， 了 解 面向 中 小 型 企业 的 网 络 通 用 技 
术 ， 并 具备 协助 设计 中 小 企业 网 络 以 及 使 用 华为 路 由 交换 设备 实施 设计 的 能 力 。 
拥有 通过 HCNA(HCDA) 认 证 的 工程 师 ,意味 着 中 小 企业 有 能 力 完成 基本 网 络 搭 
建 ， 并 将 基本 的 语音 、 无 线 、 云 、 安 全 和 存储 集成 到 网 络 之 中 ， 满 足 各 种 应 用 对 
网 络 的 使 用 需求 。 


HCNP-Enterprise (HCDP-Enterprise) 认 证 定位 于 中 小 型 网 络 的 构建 和 管 

#2, HCNP-Enterprise (HCDP-Enterprise) 认 证 包括 但 不 限于 :网 络 基础 知识 ; 
交换 机 和 路 由 器 原理 ; TCP/IP 协议 艇 ;路 由 棒 议 SS 访问 控制 ;网 络 故障 的 排除 ; 
华为 路 由 交换 设备 的 安装 和 调试 。 通 过 HCNP-Enterprise (HCDP-Enterprise) 
认证 ,将 证 明 您 对 中 小 型 网 络 有 全 面 深入 的 子 解 ,掌握 面向 中 小 型 企业 的 网 络 通 
用 技术 ,并 具备 独立 设计 中 小 企业 网 络 以 及 使 用 华为 路 由 交换 设备 实施 设计 的 能 
力 。 拥 有 通过 HCNP-Enterprise (HGDP-Enterprise) 认 证 的 工程 师 ， 意味 着 中 
小 企业 有 能 力 完成 完整 网 络 的 搭建 \, 将 企业 中 所 需 的 语音 、 无 线 、 云 、 安 全 和 存 
储 全 面 地 集成 到 网 络 之 中 ， 并 且 能 满足 各 种 应 用 对 网 络 的 使 用 需求 ， 进 而 提供 较 
高 的 安全 性 、 可 用 性 和 可 靠 性 。 


HCIE-Enterprise 认证 定位 于 大 中 型 复杂 网 络 的 构建 、 优 化 和 管理 。 
HCIE-Enterprise 认证 包括 但 不 限于 : 不 同 网 络 和 各 种 路 由 器 交换 机 之 间 的 互联 ; 
复杂 连接 问题 的 解决 si 使 用 技术 解决 方案 提高 带宽 、 缩 短 相应 时 间 、 最 大 限度 地 
提高 性 能 、 加 强 安 全 性 和 支持 全 球 应 用 ; 复杂 网 络 的 故障 排除 。 通 过 
HCIE-Enterprise 认证 ， 将 证 明 您 对 大 型 网 络 有 全 面 深入 的 了 解 ， 掌 握 面向 大 型 
企业 网 络 的 技术 ;着 有 具备 独立 设计 各 种 企业 网 络 以 及 使 用 华为 路 由 交换 设备 实施 
设计 的 能 力 人 拥有 通过 HCIE-Enterprise 认证 的 工程 师 ,意味 着 大 中 企业 有 能 
独立 完成 完整 的 网 络 搭建 ， 将 企业 中 所 需 的 语音 、 无 线 、 云 、 安 全 和 存储 全 面 地 
集成 到 网 络 之 中 , 并且 能 满足 各 种 应 用 对 网 络 的 使 用 需求 ;能 够 提供 完整 的 故障 
排除 能 力 ; 能 根据 企业 和 网 络 技术 的 发 展 ,规划 企业 网 络 的 发 展 ， 并 提供 高 安全 
性 、 可 用 性 和 可 靠 性 。 


华为 认证 协助 您 打开 行业 之 窗 ,开启 改变 之 门 ,屹立 在 ICT 世 界 的 潮 头 浪 尖 ! 
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实验 环境 说 明 


组 网 介绍 


本 实验 环境 面向 准备 HCDP-IESN 考 试 的 网 络 工程 师 ， 实 验 设备 包括 路 由 器 5 全 30 
换 机 4 台 ， 防 火 墙 2 台 。 每 套 实 验 环 境 适 用 于 2 名 学 员 同 时 上 机 操作 。 


设备 介绍 


为 了 满足 HCDP-IESN 实 验 需要 ， 建议 每 套 实验 环境 采用 以 下 配置 : 


设备 名 称 、 型 号 与 版 本 的 对 应 关系 如 下 : 















































设备 名 称 设备 型 号 软件 版 本 
R1 AR 2220 Version 5:90 ( V200R001C01SPC300) 
R2 AR 2220 Version 5.90 ( V200R001C01SPC300) 
R3 AR 2220 Version 5.90 ( V200R001C01SPC300) 
R4 AR 1220 Version 5.90 ( V200R001CO1SPC300) 
R5 AR 1220 Version 5.90 ( V200R001C01SPC300) 
S1 $5700-28C-EI-24S Version 5.70 (V100ROO6COOSPC800) 
S2 $5700-28C-EI-24S Version 5.70 (V100ROO6COOSPC800) 
S3 $3700-28TP-EI-AC Version 5.70 (V100ROO6COOSPC800) 
S4 S3700-28TP-EI-AC Version 5.70 (V100ROO6COOSPC800) 
FW1 USG2160 Version 5.30 (V300R001C00SPC700) 
FW2 USG2160 Version 5.30 (V300R001CO0SPC700) 
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第 一 章 VLAN 特 性 与 配置 
实验 1-1 VLAN 配置 
学 习 目 的 


。 ”掌握 VLAN 的 配置 方法 
° 掌握 Eth-trunk 的 配置 方法 


。 ”理解 Hybrid 接口 类 型 的 应 用 场景 


S1 S2 


E GO/O/O Go/ole Ey 
G0/0/10  G0/0/10 


G0/0/2 









0/0/2 


R1 R2 R3 


10.0.10.1/24 10.0.10.2/24 10.0.10.3/24 


图 1-1 VLAN 配 置 
场景 
你 是 公司 的 网 络 管理 员 。 现 在 公司 网 络 是 由 二 台 交 换 机 组 成 的 以 太 网 环境 。 
图 中 路 由 器 模拟 网 络 中 的 计算 机 ，R3 是 一 台 服 务 器 。 为 了 优化 这 个 网 络 ， 需 要 


你 提升 S1 和 32 相 连 链 路 的 速度 和 可 靠 性 。 并且 创建 二 个 VLAN ,以 实现 广播 域 的 
互相 隔离 。R2 和 R3 处 于 相同 的 VLAN 中 。 同 时 为 了 方便 访问 服务 器 ， 你 应 该 让 
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R1 和 R3 能 够 正常 通信 。 
学 习 任务 
步骤 一 .基础 配置 与 IP 编 址 


给 所 有 设备 配置 pp 地 址 和 摘 码 。 X 


Huawei»system-view 


^ 


Enter system view, return user view with Ctrl+Z. 
[Huawei]sysname R1 

[R1]interface GigabitEthernet 0/0/1 
[R1-GigabitEthernet0/0/1]ip address 10.0.10.1 24 


<Huawei>system-view 

Enter system view, return user view with Ctrl+Z. 
[Huawei]sysname R2 

[R2]interface GigabitEthernet 0/0/1 
[R2-GigabitEthernet0/0/1]ip address 10.0.10.2.24 


^ 


Huawei»system-view 
Enter system view, return user view with Ctrl+zZ. 
[Huawei]sysname R3 


[R3]interface GigabitEthernet 0/0/2 





[R3-GigabitEthernet0/0/2]ip address 10.0.10.3 24 


给 交换 机 配置 名 称 。 


«Huawei»system-view 


Enter system view, return user view with Ctrl+Z. 


Huawei]sysname S1 


<Huawei>systemwiew 


Enter system view return user view with Ctrl+Z. 








Huawei]sysname S2 


步骤 二 .、 Eth-trunk 链 路 聚合 


Eth-trunk 可 以 将 二 条 或 多 条 链 路 捆绑 成 一 条 链 路 以 提升 链 路 带宽 和 可 靠 性 。 
将 Sl1 和 S2 的 G0/0/9 和 G0/0/10 接 口 加 入 到 同一 个 Eth-trunk 组 可 以 实现 企业 需 


ikg 
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求 。 
创建 Eth-trunk 接 口 。 


[S1]interface Eth-Trunk 1 
[S1-Eth-Trunk1l] 


[S2]interface Eth-Trunk 1 


[S2-Eth-Trunk1l] L4 


配置 Eth-trunk 的 工作 模式 为 静态 LACP 模 式 。 


[S1-Eth-Trunkl]bpdu enable 
[S1-Eth-Trunkl]mode lacp-static 


[S2-Eth-Trunkl]bpdu enable 
[S2-Eth-Trunkl]mode lacp-static 


将 S1 和 S2 的 G0/0/9 和 G0/0/10 接 口 加 入 到 Ethstrunk 接 口 。 


S1]interface GigabitEthernet 0/0/9 
S1-GigabitEthernet0/0/9]eth-trunk 1 
S1-GigabitEthernet0/0/9]quit 
S1]interface GigabitEthernet 0/0/10 
S1-GigabitEthernet0/0/10]eth-trunk ^i 


S2]interface GigabitEthernet 0/0/9 
S2-GigabitEthernet0/0/9]eth-trunk\l 
S2-GigabitEthernet0/0/9]quit 

S2]interface GigabitEthernet, 0/0/10 





S2-GigabitEthernet0/0/1@Jeth-tPunk 1 


使 用 命令 dispay._ethzstrunk 查 看 配置 情况 。 


Sl]display eth-trunk 1 








Eth-Trunkl's state Information is: 

Local: 

LAG ID: 1 WorkingMode: STATIC 

Preempt Delay: Disabled Hash arithmetic: According to SA-XOR-DA 
SystemgPxiority: 32768 System ID: 4clf-cc45-aace 
Least^Activé-linknumber: 1 Max Active-linknumber: 8 


Operate status: down Number Of Up Port In Trunk: 0 
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight 
GigabitEthernet0/0/9 Selected 1GE 32768 9 305 10100010 1 


i 
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GigabitEthernet0/0/10 Selected 1GE 32768 10 305 10100010 1 
Partner: 

ActorPortName SysPri SystemID PortPri PortNo PortKey PortState 
GigabitEthernet0/0/9 0 0000-0000-0000 0 0 0 10100011 
GigabitEthernet0/0/10 0 0000-0000-0000 0 0 0 10100041 


输出 信息 显示 ， 此 时 链 路 运行 模式 为 静态 LACP 模 式 , 并 且 最 大 活动 接 揣 数 
阅 值 是 8 条 链 路 。 同 时 G0/0/9 和 G0/0/10 接 口 都 处 于 活动 状态 。 


使 用 命令 更 改 活动 接口 数 阅 值 。 


[S1-Eth-Trunkl]max active-linknumber 1 


[S2-Eth-Trunkl]max active-linknumber 1 


查看 Eth-trunk 链 路 配置 情况 。 


[S1]display eth-trunk 1 


Eth-Trunkl's state information is: 


Local: 

LAG ID: 1 WorkingMode: STATIC 

Preempt Delay: Disabled Hash arithmeti@y, According to SA-XOR-DA 
System Priority: 32768 System ID: 4cif-ec45-aace 


Least Active-linknumber: 1 Max Active-linknumber: 1 


Operate status: up Number Of\Up Port In Trunk: 1 

ActorPortName Status PortType PortPri PortNo PortKey PortState Weight 
GigabitEthernet0/0/9 Selected AGE 32768 9 305 10111100 1 
GigabitEthernet0/0/10 UnseleCigel GE 32768 10 305 10100000 1 
Partner: 

ActorPortName SysPri SystemID PortPri PortNo PortKey PortState 
GigabitEthernew0/0/9 32768 4clf-cc45-aacc 32768 9 305 10111100 
GigabitEthernet0/0/10/ 32768 4clf-cc45-aacc 32768 10 305 10100000 


从 输出 信息 可 以 看 到 ,G0/0/10 接 口 状态 改变 为 Unselect。 实现 了 Eth-trunk 
聚合 链 路 下 一 条 链 路 传输 数据 ， 另 一 条 链 路 备份 的 功能 ， 提 升 了 网 络 可 靠 性 。 


通过 关闭 S1 的 G0/0/9 接 口 验 证 备份 链 路 功能 。 


[S1]interface GigabitEthernet 0/0/9 
[S1*GigabitEthernet0/0/9]shutdown 


查看 Eth-trunk 链 路 信息 。 
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[S1]display eth-trunk 1 


Eth-Trunkl's state information is: 


Local: 

LAG ID: 1 WorkingMode: STATIC 

Preempt Delay: Disabled Hash arithmetic: According to SA-XOR-DA 
System Priority: 32768 System ID: 4clf-cc45-aace 


Least Active-linknumber: 1 Max Active-linknumber: 1 


Operate status: up Number Of Up Port In Trunk: 1 4 
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight 
GigabitEthernet0/0/9 Unselect 1GE 32768 9 305 10100010 1 
GigabitEthernet0/0/10 Selected 1GE 32768 10 305 10111100 1 
Partner 

ActorPortName SysPri SystemID PortPri PortfNO™PortKey PortState 
GigabitEthernet0/0/9 0 0000-0000-0000 0 0 0 10100011 
GigabitEthernet0/0/10 32768 4clf-cc45-aacc 32768 «10 305 10111100 


从 输出 信息 看 到 Eth-trunk 链 路 中 GO/0/9 已 经 变 为 Unselect 状 态 ，G0O/O/10 
由 Unselect 状 态 自动 转换 为 Selected 状 态 继续 传输 数据 。 由 此 可 知 ， 实 现 了 链 
路 备份 功能 。 


步骤 三 .。 VLAN 配置 


在 Sl 和 S2 上 创建 二 个 VLAN 用 于 隔离 RL 和 R2、R3。 并 将 Sl 和 S2 之 间 的 
Eth-trunk 链 路 配置 成 Trunk 模 式 ， 实 现 相 同 VLAN 之 间 的 通信 。 
在 Sl1 和 S2 上 创建 VLAN10、 VLAN20。 


[S1]vlan batch 10 20 


[S2] vlan batch 10 20 


更 改 %1 的 GOQ/LO/I 和 G0/0/2 接 口 为 Access 模 式 并 加 入 到 VLAN10 


Jinterfa€@&GigabitEthernet 0/0/1 
-GigabitEthernet0/0/1]port link-type access 
-GigabitEthernet0/0/1]port default vlan 10 


-GigabitEthernet0/0/2]port link-type access 





S 
S 
S 
Sl]linterface GigabitEthernet 0/0/2 
S 
S 





-GigabitEthernet0/0/2]port default vlan 20 


更 改 S2 的 G0/0/3 接 口 为 Access 模 式 并 加 入 到 VLAN20。 
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[S2]interface GigabitEthernet 0/0/3 


[S2-GigabitEthernet0/0/3]port link-type access 


[S2-GigabitEthernet0/0/3]port default vlan 20 


将 Sl 和 S2 的 Eth-trunk 接 口 配 置 成 Trunk 接 口 ，Trunk 接 口 默认 只 人 允许 VLAN 
1 通过 ， 所 以 配置 允许 VLAN10、VLAN20 通 过 。 





S1-Eth-Trunkl 
Sl1-Eth-Trunk1l 


port 
port 


S2]inter Eth-Trunk 


S2-Eth-Trunkl 


port 





使 用 display port vlan 命令 查看 Trunk 接 口 的 状态 


[S2]display port vlan 


S2-Eth-Trunk1l]port 


Sl]interface Eth-Trunk 1 


link-type trunk 


trunk allow-pass vlan 10 20 


il 


link-type trunk 


trunk allow-pass vlan 10 20 


PVID Trunk VLAN*List 


xX 








Port Link Type 
GigabitEthernet0/0/1 hybrid 
GigabitEthernet0/0/2 access 
GigabitEthernet0/0/3 hybrid 
GigabitEthernet0/0/4 hybrid 
GigabitEthernet0/0/5 hybrid 
GigabitEthernet0/0/6 hybrid 
GigabitEthernet0/0/7 hybrid 
GigabitEthernet0/0/8 hybrid 
GigabitEthernet0/0/9 hybrid 
GigabitEthernet0/0/10 Hybrid 
GigabitEthernet0/0/11 » hybrid 
GigabitEthernet0/0/12/ "hybrid 
GigabitEthernet0/0/13 "hybrid 
GigabitEthernet070/14 hybrid 
GigabitEthernet0/0/15 hybrid 
GigabitEthernet0/0/P6 hybrid 
GigabitEthernet0/0/17 hybrid 
GigabitEthernet0/0/18 hybrid 
GigabitEthernet0/0/19 hybrid 
GigabitEthernet0/0/20 hybrid 
GigabitEthernet0/0/21 hybrid 
GigabitEthernet0/0/22 hybrid 
GigabitEthernet0/0/23 hybrid 
G$gabitEthernet0/0/24 hybrid 
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Eth-Trunkl trunk 1 TATIONE 


从 输 出 信息 看 到 Eth trunk 接 口 已 经 正确 配置 为 Trunk 接 口 并 允许 VLAN 10 
和 VLAN 2018 


使 用 ping 命 令 测试 R2 和 R1、R3 的 连通 性 。 


[R2]ping -c 1 10.0.10.1 
PING 10.0.10.1: 56 data bytes, press CTRL C to break 


Request time out X 


=== 10.0.10.1 ping statistics === 
1 packet(s) transmitted 
0 packet(s) received 


100.00$ packet loss 


[R2]ping -c 1 10.0.10.3 
PING 10.0.10.3: 56 data bytes, press CTRL C to break 
Reply from 10.0.10.3: bytes-56 Sequence-1 ttd=255 Bime=3 ms 


=== 10.0.10.3 ping statistics === 
1 packet(s) transmitted 
1 packet(s) received 
0.00$ packet loss 
round-trip min/avg/max = 3/3/3 må 
测试 结 吉 果 表示 , 在 通过 Trunk 链 路 连接 的 二 Ë 交换 机 上 不 同 VLAN 的 计算 机 
不 能 互相 通信 ， 相同 VLAN 的 计算 机 能 够 互相 通 


步骤 四 . 配置 Hybrid 接 日 


Hybrid 接 口 可 以 实现 RR3 之 间 二 层 模 式 下 的 通信 。 通 过 和 Trunk 接 口 的 
对 比 掌 握 Hybrid 接口 的 配置 和 特性 。 


配置 一 : Sf 和 $2 之 间 的 连 线 为 Trunk 接 口 的 情况 


更 改 S1 的 G0/0/1 接 口 为 Hybrid 模 式 ， 并 加 入 VLAN 10。 同 时 配置 实现 发 送 
VLAN 20 的 数据 包 时 去 掉 VLAN 标 记 的 功能 。 
]Jinter£ace GigabitEthernet 0/0/1 


-GigabitEthernet0/0/1]port default vlan 1 
-GigabitEthernet0/0/1]port link-type hybrid 


-GigabitEthernet0/0/1]port hybrid tagged vlan 10 





S 
S 
S 
S1-GigabitEthernet0/0/1]port hybrid pvid vlan 10 
S 
S 





-GigabitEthernet0/0/1]port hybrid untagged vlan 10 20 
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更 改 %2 的 GO/OV3 接 口 为 Hybrid 模式 ， 并 加 入 VLAN 20。 同 时 配置 实现 发 送 
VLAN 10 的 数据 包 时 去 掉 VLAN 标 记 的 功能 。 


[S2]interface GigabitEthernet 0/0/3 

[S2-GigabitEthernet0/0/3]port default vlan 1 
[S2-GigabitEthernet0/0/3]port link-type hybrid 
[S2-GigabitEthernet0/0/3]port hybrid pvid vlan 20 
[S2-GigabitEthernet0/0/3]port hybrid untagged vlan 10 20 X 


使 用 命令 display vlan, display port vlan 命令 查看 接口 情况 4 


[S1]display vlan 20 
* : management-vlan 


VLAN ID Type Status MAC Learning Broadcast/Multicast/Unicast Property 
20 common enable enable forward «forward forward default 
Untagged Port: GigabitEthernet0/0/1 GigabitEthernet0/0/2 

Tagged Port: Eth-Trunkl 

Interface Physical 

Eth-Trunkl UP 

GigabitEthernet0/0/1 UP 

GigabitEthernet0/0/2 UP 

[Sl]dis 


[Sl]display port vlan 


Port Wink Type PVID Trunk VLAN List 
GigabitEthernet0/041 hybrid 0 - 
GigabitEthernet0/0/2 access 20 - 


GigabitEthernet0/0/3 hybrid = 
GigabitEthernet0/0/4 hybrid 一 
GigabitEthernet0/0/5 hybrid - 
GigabitEthernet0/0/6 hybrid 一 
GigabitEthernet0/0/7 hybrid = 





GigabitEthernet0/0/8 hybrid = 








GigabitEthernet0/0/9 hybrid 0 - 
GigabitEthernet0/0/10 hybrid 0 - 
GbgabitEthernet0/0/11 hybrid 1 - 
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GigabitEthernet0/0/12 hybrid - 
GigabitEthernet0/0/13 hybrid - 
GigabitEthernet0/0/14 hybrid = 
GigabitEthernet0/0/15 hybrid - 
GigabitEthernet0/0/16 hybrid = 
GigabitEthernet0/0/17 hybrid - 
GigabitEthernet0/0/18 hybrid 一 
GigabitEthernet0/0/19 hybrid = 4 
GigabitEthernet0/0/20 hybrid = 
GigabitEthernet0/0/21 hybrid - 
GigabitEthernet0/0/22 hybrid = 
GigabitEthernet0/0/23 hybrid - 
GigabitEthernet0/0/24 hybrid = 


Eth-Trunkl trunk 1 1 10 20 


[S2]display vlan 10 


* : management-vlan 


VLAN ID Type Status MAC Learning Broadcast/Multicast/Unicast Property 


10 common enable enable forward» forward forward default 


Untagged Port: GigabitEthernet0/0/8. 


Tagged Port: Eth-Trunkl 
Interface Physióal 
Eth-Trunkl UP 
GigabitEthernet0/0/3 UP 


[S2]display port vlan 

Port Link Type PVID Trunk VLAN List 
GigabitEthernet0/0/1 hybrid 一 
GigabitEthezrnet0/0/2 hybrid = 
GigabitEthérnet0/0/3 hybrid 20 - 
GigabitEthernet0/0/4 hybrid 一 
GigabitEthernet0/0/5 hybrid = 
GigabitEthernet0/0/6 hybrid - 
GigabitEthernet0/0/7 hybrid = 





GigabitBthernet0/0/8 hybrid - 





GigabitEthernet0/0/9 hybrid 0 = 





GigabitEthernet0/0/10 hybrid 0 - 
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Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 
Gigabit 


Ethernet0/0/ 
Ethernet0/0/ 
Ethernet0/0/ 
Ethernet0/0/ 
Ethernet0/0/ 
Ethernet0/0/ 
Ethernet0/0/ 


O — D oO A W N H 





Ethernet0/0/ 





Ethernet0/0/19 
Ethernet0/0/20 
Ethernet0/0/21 
Ethernet0/0/22 
Ethernet0/0/23 





Ethernet0/0/24 


Eth-Trunkl 


hybrid = 
hybrid = 
hybrid = 
hybrid = 
hybrid = 
hybrid = 
hybrid = 
hybrid = YV 
hybrid 

hybrid = 
hybrid = 
hybrid = 
hybrid = 





hybrid = 


trunk 1 1 10 20 


从 输出 信息 可 以 看 到 S1 的 G0/0/1 接 口 对 VLAN 20 的 数据 不 打 标 记 ， 同时 
G0/0/1 的 接口 PVID 属 于 VLAN 10。S2 的 G0/0/3 接 加 对 VLAN 10 的 数据 不 打 标 
iG , 同时 G0/0/3 的 接口 PVID 属 于 VLAN 20, 


使 用 ping 命 令 测试 RI 和 R2、R3 之 间 的 连通 性 。 


[R1]ping -c 1 10.0.10.2 


PING 10.0.10.2: 56 data bytes, press GIRL C to break 


Request time out 


== 10,0,10.2 ping statisticqg’ === 


1 packet(s) 
0 packet (s) 
100.00$ packet loss 


[R1]ping -c 1 10.0.10.3 


received 


transmitted 


PING 10.0.10.3 56 data bytes, press CTRL C to break 


Reply from 19.0.1073: bytes-56 Sequence-1 ttl1-255 time-13 ms 


--- 10.0&10.3 wing statistics --- 


1 packet (S), transmitted 


1 packet (s) 


0.00% packet loss 


received 


round-trip min/avg/max = 13/13/13 ms 


配置 二 : S1 和 392 之 间 的 连 线 为 Hybrid 接口 的 情况 
更 改 S1 和 S2 的 Eth-trunk 接 口 为 Hybrid 模式 。 在 S1 的 Eth-trunk 接 口上 
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Untagged VLAN 20，S2 的 Eth-trunk 接 口上 Untagged VLAN 10, 





Sl]interface Eth-Trunk 1 


S2]interface Eth-Trunk 1 


S1-Eth-Trunkl]port link-type hybrid 
S1-Eth-Trunkl]port hybrid untagged vlan 10 


$2-Eth-Trunkl]port link-type hybrid 
S2-Eth-Trunkl]port hybrid untagged vlan 20 


查看 Eth-trunk 1 接口 配置 信息 


[S1]display port vlan 


Fro 


S1-Eth-Trunkl]undo port trunk allow-pass vlan 10 20 


S2-Eth-Trunkl]undo port trunk allow-pass vlan 10 20 


PVID Trunk VLAN List 

















Port Link Type 
GigabitEthernet0/0/1 hybrid 
GigabitEthernet0/0/2 access 
GigabitEthernet0/0/3 hybrid 
GigabitEthernet0/0/4 hybrid 
GigabitEthernet0/0/5 hybrid 
GigabitEthernet0/0/6 hybrid 
GigabitEthernet0/0/7 hybrid 
GigabitEthernet0/0/8 hybrid 
GigabitEthernet0/0/9 hybrid 
GigabitEthernet0/0/10 hybrid 
GigabitEthernet0/0/11 hybrid 
GigabitEthernet0/0/12 hybrid 
GigabitEthernet0/0/13 Hybrid 
GigabitEthernet0/0/14 » hybrid 
GigabitEthernet0/0/15/ “hybrid 
GigabitEthernet0/0/16 "hybrid 
GigabitEthernet0/0/17 hybrid 
GigabitEthernet0/0/18 hybrid 
GigabitEthernet0/0/*9 hybrid 
GigabitEthernet0/0/20 hybrid 
GigabitEthernet0/0/21 hybrid 
GigabitEthernet0/0/22 hybrid 
GigabitEthernet0/0/23 hybrid 
GigabitEthernet0/0/24 hybrid 
E&h-Trubkl hybrid 


[S1]display vlan 10 
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* : management-vlan 


VLAN ID Type Status MAC Learning Broadcast/Multicast/Unicast Property 


10 common enable enable forward forward forward default 


Untagged Port: Eth-Trunkl 


Tagged Port: GigabitEthernet0/0/1 X 
Interface Physical 

Eth-Trunkl UP 

GigabitEthernet0/0/1 UP 


输出 信息 可 以 看 到 S1 的 Eth-trunk 1 接口 已 经 正确 配置 为 Hybrid 类 型 并 按 需 
求 对 VLAN 20 不 标记 。92 情 况 相似 。 


使 用 ping 命 令 测试 R1 和 R2、R3 之 间 的 连通 性 : 
[R1]ping 二 1 10.0.10.2 


PING 10.0.10.2: 56 data bytes, press CTRL €,to break 


Request time out 


=== 10.0.10.2 ping statistics === 
1 packet(s) transmitted 
0 packet(s) received 


100.00$ packet loss 


[R1]ping -c 1 10.0.10.3 
PING 10.0.10.3: 56 data&/bytesy press CTRL C to break 


Request time out 


=== 10.0.10.3 ping s Wtistics --- 
1 packet(s) f£rànsmitted 
0 packet(s) *eceived 


100.00% packet loss 


通信 无 法 成 功 。 原 因 R1 和 R3 连 接 的 接口 没有 正确 的 识别 VLAN 标 记 。 


删除 S1 的 G0/0/1 接 口 和 S52 的 G0/0/3 接 口 的 Untagged 配 置 ， 都 重新 配置 
Untagged VLAN 1 命令 


[S1]intérface GigabitEthernet 0/0/1 
[S1-GigabitEthernet0/0/1]undo port hybrid vlan 20 
[S1-GigabitEthernet0/0/1]port hybrid untagged vlan 1 
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[S2]interface GigabitEthernet 0/0/3 
[S2-GigabitEthernet0/0/1]undo port hybrid vlan 10 
[S2-GigabitEthernet0/0/1]port hybrid untagged vlan 1 


使 用 ping 命 令 测试 R1、R2、R3 之 间 的 连通 性 


[R1]ping -c 1 10.0.10.2 
PING 10.0.10.2: 56 data bytes, press CTRL C to break X 


Request time out 


=== 10:0102 ping statistics === 
1 packet(s) transmitted 
0 packet(s) received 


100.00% packet loss 


[R1]ping -c 1 10.0.10.3 
PING 10.0.10.3: 56 data bytes, press CTRL C to «break 
Reply from 10.0.10.3: bytes-56 Sequence-1 tid-25P time=2 ms 


=== 10.0.10.3 ping statistics === 
1 packet(s) transmitted 
1 packet(s) received 
0.00$ packet loss 


round-trip min/avg/max = 2/2/2 ms 


通过 更 改 S1 的 G0/0/1 和 S52 的 G0X0/3 接 口 的 Untagged 参 数 为 VLAN 1 实现 
了 R1 和 R3 之 间 的 通信 。 


附加 实验 : 思考 并 验证 


在 步骤 四 中 S1 和 9%2 相 连 的 Eth-trunk 接 口 使 用 Trunk 模 式 和 使 用 Hybrid 模式 
时 ， 数据 在 传播 的 过 程 中 有 什么 区 别 ? 


最 终 设备 配置 


[S1]display, current-configuration 

# 

'Seftware Version V100R005C01SPC100 
sysname S1 

# 
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vlan batch 10 20 

# 

stp mode rstp 

stp enable 

# 

undo http server enable 

# 

interface Eth-Trunkl 

port hybrid untagged vlan 10 
mode lacp-static 

max active-linknumber 1 

bpdu enable 

# 

interface GigabitEthernet0/0/1 
port hybrid pvid vlan 10 

port hybrid tagged vlan 10 

# 

interface GigabitEthernet0/0/2 
port link-type access 

port default vlan 20 

# 

interface GigabitEthernet0/0/3 
shutdown 

# 

interface GigabitEthernet0/0/4 
shutdown 

# 

interface GigabitEthernet0/0/9 
shutdown 

eth-trunk 1 

# 

interface GigabitEthernet0/0/10 
eth-trunk 1 

# 

interface GigabitEthérnet0/0/13 
shutdown 

# 
interf&ce*GigabitEthernet0/0/14 
shutdown 

# 

imterfase GigabitEthernet0/0/21 
shutdówn 

T 
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interface GigabitEthernet0/0/22 
shutdown 

# 

interface GigabitEthernet0/0/23 
shutdown 

# 


Return 


[S2]display current-configuration 
# 

!Software Version V100R005C01SPC100 
sysname S2 

# 

vlan batch 10 20 

# 

stp mode rstp 

stp enable 

# 

interface Eth-Trunkl 

port hybrid untagged vlan 20 
mode lacp-static 

max active-linknumber 1 

bpdu enable 

# 

interface GigabitEthernet0/0/1 
shutdown 

# 

interface GigabitEthernet0/0/2 
shutdown 

# 

interface GigabitEthernet0/0/3 
port hybrid pvid vlan-20 

port hybrid tagged vlan 20 

# 

interface GigabitEthérnet0/0/4 
shutdown 

# 
interf&áce*GigabitEthernet0/0/5 
shutdown 

# 

Tnterface GigabitEthernet0/0/9 
eth-tf£unk 1 

T 
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interface 


GigabitEthernet0/0/10 


eth-trunk 1 


# 
interface 
shutdown 
# 
interface 
shutdown 
# 
interface 
shutdown 
# 
interface 
shutdown 
# 
interface 
shutdown 
# 


return 





GigabitEthernet0/0/11 


GigabitEthernet0/0/12 


GigabitEthernet0/0/13 


GigabitEthernet0/0/23 


GigabitEthernet0/0/24 
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实验 1-2 MUX VLAN 和 GVRP 配置 ( 选 做 ) 
学 习 目 的 


。 ”掌握 GVRP 的 配置 方法 
° 掌握 MUX VLAN 的 配置 方法 
° 了 解 自动 模式 下 的 Voice VLAN 配 置 方法 


拓扑 图 


R5 


S1 S2 
Ë J GO/ol9 GO/o/9 GO/O/& ^ GO/O/2 


ab G0/0/3 G0/0/4 10.0.10.5/24 
G0/0/2 


= Cc Gs = 
6 us GI 
R1 R2 R3 R4 


10.0.10.1/24 10.0.10:2/24 10.0.10.3/24 10.0.10.4/24 


图 1-2 MUX VLAN 和 GVRP 配 置 


场景 


你 是 公司 的 网 络 管理 员 。 现 在 公司 网 络 是 由 二 台 交 换 机 组 成 的 以 太 网 环境 
图 中 路 由 器 代表 网 络 中 的 计算 机 。 为 了 优化 这 个 网 络 ,需要 你 实现 广 播 域 的 互相 
隔离 。RI 和 R2 处 于 相同 的 VLAN 中 ，R3 和 R4 分 别处 另 一 个 VLAN 中 。 公 司 策略 
需要 所 有 PC 均 可 以 访问 R4 ,R3 和 R4 除 了 不 能 与 R1、R2 通 信和 外 也 不 能 互相 访问 。 
未 来 在 $2 的 G0/0/24 接 口 会 使 用 语音 设备 ， 请 提前 规划 语音 VLAN 及 相关 配置 。 
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学 习 任务 


步骤 一 .基础 配置 与 IP 编 址 


给 所 有 设备 配置 IP 地 址 和 掩 码 。 


Huawei>system-view 


^ 


Enter system view, return user view with Ctrl-*Zz. 
[Huawei] sysname R1 

[R1]interface g0/0/1 

[R1-GigabitEthernet0/0/1]ip address 10.0.10.1 24 


^ 


Huawei»system-view 

Enter system view, return user view with Ctrl+Z. 
[Huawei]sysname R2 

[R2]interface g0/0/1 

[R2-GigabitEthernet0/0/1]ip address 10.0.10.2 24 


^ 


Huawei»system-view 

Enter system view, return user view with Ctrl+Z. 
[Huawei]sysname R3 

[R3]interface g0/0/1 

[R3-GigabitEthernet0/0/1]ip addres% 10.0®10.3 24 


^ 


Huawei»system-view 

Enter system view, return user.view with Ctrl-Z. 
[Huawei]sysname R4 

[RA]interface Ethernet2/0/0 

[RA-Ethernet2/0/0]ip address 10.0.10.4 24 


^ 


Huawei»system-view 
Enter system view,'return user view with Ctrl+Z. 
[Huawei] sysname "R5 


[R5]interfage, Ethernet2/0/0 





[R5-Ethernet2/0/@Jip address 10.0.10.5 24 
<Quidway>system-view 

Enter system view, return user view with Ctrl-*Zz. 
[Qufdway]sysname S1 


[Sd] 


<Quidway>system-view 
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Enter system view, return user view with Ctrl+Z. 


[Quidway]sysname S2 


[S2] 


在 R1 上 测试 与 R2、R3、R4 和 R5 的 连通 性 。 


[R1]ping -c 1 10.0.10.2 
PING 10.0.10.2: 56 data bytes, press CTRL C to break 


Reply from 10.0.10.2: bytes-56 Sequence-1 ttl1-255 time-14 ms 


=== 10.0.10.2 ping statistics === 
1 packet(s) transmitted 
1 packet(s) received 
0.00$ packet loss 


round-trip min/avg/max = 14/14/14 ms 


[Rl]ping =e 1 10.0.10.3 
PING 10.0.10.3: 56 data bytes, press CTRL C tóq4greak 


Reply from 10.0.10.3: bytes-56 Sequence-1 tid-25P time=5 ms 


=== 10.0.10.3 ping statistics === 
1 packet(s) transmitted 
1 packet(s) received 
0.00$ packet loss 


round-trip min/avg/max - 5/5/5 ms 


[R1]ping -c 1 10.0.10.4 
PING 10.0.10.4: 56 data byfeS,^4press CTRL C to break 


Reply from 10.0.10.4: bytës=566 Sequence-1 ttl1-255 time-15 ms 


--- 10.0.10.4 ping sUM&isLics --- 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packe loss 


round-trip minyavg/max = 15/15/15 ms 


[R1]ping -Qu 10.0.10.5 
PING £0.0.10.5: 56 data bytes, press CTRL C to break 


Réply ffem 10.0.10.5: bytes-56 Sequence-1 ttl-255 time=6 ms 


--——90.0.10.5 ping statistics === 
i packet(s) transmitted 
1 packet(s) received 


0.00$ packet loss 
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round-trip min/avg/max = 6/6/6 ms 


步骤 二 . GVRP 


GVRP 可 以 在 网 络 中 传播 VLAN 人 信息， 提高 了 网 络 管理 员 配 置 VLAN 的 效率 
通过 将 S52 的 G0/0/9 接 口 注册 为 Fixed 模 式 , DK da 
式 ， 使 得 S1 能 够 学 习 S2 的 VLAN 配 置 。 


将 S1 的 G0/0/9 接 口 和 S2 的 G0/0/9 接 口 配置 为 Trunk 模 式 ， 并 允许 所 有 
VLAN 通 过 。 


n 


Jinterface g0/0/9 


n 


-GigabitEthernet0/0/9]port link-type trunk 


Cn 


-GigabitEthernet0/0/9]port trunk allow-pass vlan al# 


n 


Jinterface g0/0/9 


n 


-GigabitEthernet0/0/9]port link-type trunk 








n 


-GigabitEthernet0/0/9]port trunk allow-pass lan all 


启用 交换 机 Sl1 和 S2 的 GVRP 功 能 。 


[S1]avrp 


[S2] avrp 


使 用 命令 display gvrp status 查 看 GVRP 开 启 状 态 信息 。 


[S1]display gvrp status 
GVRP is enabled 


[S2]display gvrp status 
GVRP is enabled 


配置 S1 的 GQ/0/9 接 口 注册 为 Normal 模 式 。 


[S1] interfaćèg0/0/9 
[S1-GigabitEthernet0/0/9]gvrp 
[S1-GigabitEthernet0/0/9]gvrp registration normal 
[S1-GígabitEthernet0/0/9]bpdu enable 


配置 92 的 GO/0/9 接 口 注册 为 Fixed 模 式 。 


[S2] $nterface g0/0/9 
bhS2-GigabitEthernet0/0/9]gvrp 
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[S2-GigabitEthernet0/0/9]gvrp registration fixed 
[S2-GigabitEthernet0/0/9]bpdu enable 


使 用 命令 display gvrp statistics 查 看 GVRP 状 态 信息 。 


[S1]display gvrp statistics 


GVRP statistics on port GigabitEthernet0/0/9 





GVRP status : Enabled X 
GVRP registrations failed £g 

GVRP last PDU origin : 4clf-cc45-aacc 

GVRP registration type : Normal 


使 用 命令 display vlan 查看 当前 状态 下 S1 的 VLAN 信 息 。 


[S1]display vlan 
The total number of vlans is : 1 


U: Up; D: Down; TG: Tagged; UT Untagged; 
MP: Vlan-mapping; ST: Vlan-stacking; 
#: ProtocolTransparent-vlan; *: Management-vlan; 


VID Type Ports 





1 common UT:GE0/0/1(U) GE0/0/2 (U) GE0/0/3 (U) GE0/0/4 (U) 
GE0/0/5 (U GE040/6 (D) GE0/0/7 (D) GE0/0/8 (D 
GE0/0/9 (U) GE0/0⁄10 (D) GE0/0/11 (D) GE0/0/12 (D) 
GE0/0/13 (D) GE0/0/14 (D) GE0/0/15 (D) GE0/0/16 (D 
GE0/0/17 (D) GE0/0/18 (D) GE0/0/19 (D) GE0/0/20 (D) 
GE0/0/21 (D) GEOY 0/22 (D) GE0/0/23 (D) GEO/0/24 (D) 

VID Status Property MAC-LRN Statistics Description 

1 enable defaült enable disable VLAN 0001 


在 S2 上 创建 VLAN 10. 20. 100, 
[S2]vlan batch 10 20 100 


Info: This operation may take a few seconds. Please wait for a moment...done. 


在 SI 二 再 次 查看 VLAN 信 息 。 


[Sl]display vlan 
The total number of vlans is : 4 
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U: Up; D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; ST: Vlan-stacking; 
4: ProtocolTransparent-vlan; *: Management-vlan; 


VID Type Ports 


1 common UT:GEO0/0/1(U) GE0/0/2 (U) GE0/0/3 (U) GE0/0/4 (U) 
GE0/0/5 (U) GE0/0/6 (D) GE0/0/" (D) 0/09/30 
GE0/0/9 (U) GE0/0/10 (D) GE0/0/11 (D) GE0/0/12(D) 
GE0/0/13 (D) GE0/0/14 (D) GE0/0/15 (D) GEO / 01:6. (D) 
GE0/0/17 (D) GEO0/0/18 (D) GE0/0/19 (D) GE0/0/204D) 
GE0/0/21 (D) GE0/0/22 (D) GE0/0/23 (D) GE0Z0/24 (D) 


10 dynamic TG:GEO0/0/9 (U) 
20 dynamic TG:GE0/0/9(U) 
100 dynamic TG:GE0/0/9(U) 





VID Status Property MAC-LRN Statistics Description 
1 enable default enable disable VLAN 0001 
10 enable default enable disable VEGAN 0010 
20 enable default enable disable VAN 0020 
100 enable default enable disablef / VIAN 0100 


从 命令 输出 结果 可 知 52 的 VLAN 信 息 已 经 被 $1 学 习 到 |。 
在 S1 上 创建 VLAN 30 , 观察 S14 的 VEAN 信 息 和 S2 的 VLAN 信 息 变化 情况 。 


[S1]vlan 30 

[S1-vlan30]quit 

[S1]display vlan 

The total number of vlans is : 5 


U: Up; D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; ST: Vlan-stacking; 
4: ProtocolTransparent-vlan; *: Management-vlan; 


VID Type Ports 


1 common /UT:GE0/0/1(U) GE0/0/2 (U) GE0/0/3 (U) GE0/0/4 (U) 
GE0/0/5 (U) GE0/0/6 (D) GEO /0/7 (D) GE0/0/8 (D) 
GE0/0/9 (U) GE0/0/10 (D) GE0/0/11 (D) GE0/0/12 (D) 
GE0/0/13 (D) GE0/0/14 (D) GE0/0/15 (D) GE0/0/16 (D) 
GE0/0/17 (D) GE0/0/18 (D) GE0/0/19 (D) GE0/0/20 (D) 
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GE0/0/21 (D) GE0/ 0/22 (D) GE0/0/23 (D) 
10 dynamic TG:GE0/0/9 (U) 


20 dynamic TG:GE0/0/9 (U) 


30 common TG:GE0/0/9(U) 


100 dynamic TG:GE0/0/9 (U) 


VID Status 


1 enable 
10 enable 
20 enable 
30 enable 
100 enable 


Property 


default 
default 
default 
default 
default 


[S2]display vlan 


MAC-LRN Statistics Description 


enable disable VLAN 0001 
enable disable VLAN 0010 
enable disable VLAN 0020 
enable disable VLAN 0030 
enable disable VLAN 0100 


The total number of vlans is : 4 
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GE0/0/24 (D) 


U: Up; D: Down; TG: Tagged; UD: Wntagged; 

MP: Vlan-mapping; ST: Vlan-stacking; 

#: ProtocolTransparent-vlan; *: Management-vlan; 

VID Type Ports 

1 common UT:GF0/0/1 (U) GE0/0/2 (U) GE0/0/3(U) GE0/0/4(U) 
GE0/0/5 (U) GEOA0/6 (D) GE0/0/7 (D) GE0/0/8 (D) 
GE0/0/9 (U) GE0/0710 (D) GE0/0/11 (D) GE0/0/12 (D) 
GEO/0/13(D) GE0/0/14 (D) GE0/0/15 (D) GE0/0/16 (D) 
GE0/0/17 (D) GE0/0/18 (D) GE0/0/19(D) GEO0/0/20 (D) 
GEO/0/21 (D) GE070/22 (D) GEO0/0/23 (D) GEO0/0/24 (D) 

10 common TG:GE0/0/9.(U) 

20 common TG:GEO0/0/9(U) 

100 common TG:GE0/0/9«U) 

VID Status Property MAC-LRN Statistics Description 

1 enable default enable disable VLAN 0001 

10 enable default enable disable VLAN 0010 

20 emabbe default enable disable VLAN 0020 

100 erable /default enable disable VLAN 0100 

BATS AN 二 = 
从 命令 输出 结果 可 知 32 不 会 学 习 S1 的 VLAN 信 息 。 
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步骤 三 . MUX VLAN 


MUX VLAN 可 以 实现 处 于 相同 网 段 的 设备 划 入 不 同 VLAN 后 ,虽然 二 层 通信 
是 隔离 的 ， 但 是 还 可 以 和 同一 个 指定 VLAN 通 信 。 并 且 还 能 实现 禁止 相同 VLAN 
内 不 同 设备 之 间 的 通信 。 


将 VLAN 100 配 置 为 MUX VLAN 的 主 VLAN ,VLAN 10 和 20 配 置 为 从 VAN。 


EN 与 交换 机 相连 接口 的 类 型 实现 所 有 PC 均 可 和 R4 通 信 ;R38 和 0R4 
能 和 其 他 VLAN 通 信 的 同时 也 不 能 互相 通信 |。 


配置 VLAN 100 为 主 VLAN 并 添加 从 VLAN 配 置 。 


]vlan 10 
-vlani0]quit 
]vlan 20 
-vlan20]quit 
]vlan 100 
-vlani00]mux-vlan 


-vlani00]subordinate group 10 





Q U U oou o n 


-vlan100] subordinate separate 20 


S2]vlan 100 
S2-vlan100]mux-vlan 


S2-vlan100] subordinate group 10 








S2-vlan100] subordinate separate, 20 


将 R5 与 S2 连 接 的 GO/0/5 接 加 加 入 VLAN 100 并 开启 MUX VLAN 功 能 。 


[S2]interface GigabitEthernet*0/0/5 

[S2-GigabitEthernet0/0/5]port»link-type access 
[S2-GigabitEthernet0/0/5]port default vlan 100 
[S2-GigabitEthernet0/0/5]port mux-vlan enable 


将 R1 与 $1 连接 的 G0/0/1 和 R2 与 $1 连接 的 G0/0/2 接 口 加 入 VLAN 10 并 开启 
MUX VLAN 功 能 。 


Jinterflace GàgabitFthernet 0/0/1 
-GigabitEtherhet0/0/1]port link-type access 
-GigabttEthernet0/0/1]port default vlan 10 
-GigabitEthernet0/0/1]port mux-vlan enable 
thernet0/0/1]interface GigabitEthernet 0/0/2 
-GigabitEthernet0/0/2]port link-type access 


-GigabitEthernet0/0/2]port default vlan 10 








S 
S 
S 
S 
S1-GigabitE 
s 
s 
S 




















-GigabitEthernet0/0/2]port mux-vlan enable 
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将 R3 与 51 的 G0/0/3 和 R4 与 52 的 G0/0/4 接 口 加 入 VLAN 20 并 开启 MUX 
VLAN 功 能 。 


S1]interface GigabitEthernet 0/0/3 

S1-GigabitEthernet0/0/3]port link-type access 
S1-GigabitEthernet0/0/3]port default vlan 20 
S1-GigabitEthernet0/0/3]port mux-vlan enable 


S2]interface GigabitEthernet 0/0/4 
S2-GigabitEthernet0/0/4]port link-type access 
S2-GigabitEthernet0/0/4]port default vlan 20 





S2-GigabitEthernet0/0/4]port mux-vlan enable 


使 用 命令 display mux-vlan 查 看 所 有 MUX VLAN 信 息 】 


[S1]display mux-vlan 


Principal Subordinate Type Interface 

100 = principal 

100 20 separate GigabitEthefnet0/0/3 

100 10 group GigabitEtheérnet0/0/1 GigabitEthernet0/0/2 


[S2]display mux-vlan 


Principal Subordinate Type Interface 

100 - principal GigabitEthernet0/0/5 
100 20 separate GigabitEthernet0/0/4 
100 10 group 


[f&Fipingá5 S JIIRISR2,. R3, R4, RAS, 


[R1]ping -c 1 30.0.12 
PING 10.0.10.2: 56 /data bytes, press CTRL C to break 
Reply £fom 40.0.10.2: bytes-56 Sequence-1 ttl-255 time=3 ms 


--- JU*"Q.10.2 ping statistics --- 
1 Packet(s) transmitted 
1 pack@t(s) received 
0.00% packet loss 


RFound-trip min/avg/max = 3/3/3 ms 
[Rfi]ping =ë 1 10.0.10.3 
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PING 10.0.10.3: 56 data bytes, press CTRL C to break 


Request time out 


=== 10.0.10.23 ping statistics === 
1 packet(s) transmitted 
0 packet(s) received 


100.00$ packet loss 


[R1]ping -c 1 10.0.10.4 
PING 10.0.10.4: 56 data bytes, press CTRL C to break 


Request time out 


=== 10.0.10.4 ping statistics === 
1 packet(s) transmitted 
0 packet(s) received 


100.00$ packet loss 


[R1]ping -c 1 10.0.10.5 
PING 10.0.10.5: 56 data bytes, press CTRL C to break 
bytes-56 Sequence=1lttl=255 time=3 ms 


Reply from 10.0.10.5: 
=== 10.0.10.5 ping statistics === 

1 packet(s) transmitted 

1 packet(s) received 

0.00$ packet loss 


round-trip min/avg/max = 3/3/3'"ms 


使 用 ping 命 令 测试 R3 与 R2、R4、R5 的 连通 性 。 
[R3]ping -c 1 10.0.10.2 
PING 10.0.10.2: 56 data bytes, press CTRL C to break 


Request time out 


=== T0.0.10.20incOwstatistics === 
1 packet(s) tfansmitted 
0 packe (Sh received 


100.00$ acke? loss 
[R3]p&ng -cs 10.0.10.4 
PING 1020/10.4: 56 data bytes, press CTRL C to break 


Request time out 


=== 10.0.10.4 ping statistics === 
1 packet(s) transmitted 
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0 packet(s) received 


100.00$ packet loss 


[R3]ping -c 1 10.0.10.5 
PING 10.0.10.5: 56 data bytes, press CTRL C to break 
Reply from 10.0.10.5: bytes-56 Sequence-1 ttl=255 time=3 ms 


ses 109.0.10.5 ping statistics === L4 
1 packet(s) transmitted 
1 packet(s) received 
0.00$ packet loss 


round-trip min/avg/max = 3/3/3 ms 


从 ping 命 令 输出 结果 可 知 。 MUX VLAN 中 VLAN 10 内 部 的 R1 和 R2 除 了 能 
够 和 R5 通 信 外 还 能 互相 通信 。VLAN 20 内 部 的 R3 和 R4 仅 仪 能 够 和 R5 通 信 。 


步骤 四 . Voice VLAN 


为 了 应 对 未 来 企业 的 需求 ， 我 们 将 在 2 交换 机 上 启用 Voice VLAN， 并 在 
G0/0/24 接 口上 做 相应 配置 。 
在 S2 上 创建 VLAN 30 和 VLAN 200, VLAN 200 作 为 语音 VLAN 使 用 。 


[S2] vlan batch 30 200 


Info: This operation may take a few seconds. Please wait for a moment...done. 


配置 92 的 GO/0/24 接 口 类 型 和 缺 省 VLAN， 假 设 未 来 语音 设备 属于 VLAN 30, 


[S2]interface GigabitEthernet.0//0/24 
[S2-GigabitEthernet0/0/24]port hybrid pvid vlan 30 
[S2-GigabitEthernet0/07/24]port hybrid untagged vlan 30 


在 32 上 配置 CUI 地 址 。 假设 语音 设备 的 MAC 地 址 是 0011-2200-0000 , #865 
是 ffff-ff00-0000。 


[S2] voice-vlan mac-address 0011-2200-0000 mask ffff-ff00-0000 


配置 $2 的 G0/0/24 接 口 启用 Voice VLAN 功 能 和 自动 模式 Voice VLAN 功 能 。 


[S2]iñterfàçe GigabitEthernet 0/0/24 
[S2-GigabitÉthernet0/0/24]voice-vlan 200 enable 
[$2-GigabitEthernet0/0/24]voice-vlan mode auto 
[S2-GigábitEthernet0/0/24]voice-vlan security enable 


使 用 命令 display voice-vlan oui 查 看 Voice VLAN 的 OUI 地 址 配置 。 
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[S2]display voice-vlan oui 


0011-2200-0000 ffff-ff00-0000 


使 用 命令 display voice-vlan 200 status 命 令 查看 Voice VLAN 配 置信 息 。 


[S2]display voice-vlan 200 status 





Voice VLAN Configurations: 

Voice VLAN ID : 200 

Voice VLAN status : Enable 

Voice VLAN aging time : 1440 (minutes) 
Voice VLAN 8021p remark : 6 

Voice VLAN dscp remark : 46 


Port Add-Mode Security-Mode (Legacy 


GigabitEthernet0/0/24 Auto Security Disable 


附加 实验 : 思考 并 验证 


属于 二 个 不 同 的 MUX VLAN 之 闻 的 用 户 ， 互 相通 信和 是 个 


最 终 设备 配置 


[S1]display current-configuration 

# 

!Software Versión, V100R006C00SPC800 
sysname S1 

# 

vlan batch 1020 30 100 


gvrp 
vban 100 


mux-vilan 


Subordinate separate 20 
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subordinate group 10 

# 

interface GigabitEthernet0/0/1 
port link-type access 

port default vlan 10 

port mux-vlan enable 

undo ntdp enable 

undo ndp enable 

bpdu disable 

# 

interface GigabitEthernet0/0/2 
port link-Ltype access 

port default vlan 10 

port mux-vlan enable 

undo ntdp enable 

undo ndp enable 

bpdu disable 

# 

interface GigabitEthernet0/0/3 
port link-type access 

port default vlan 20 

port mux-vlan enable 

undo ntdp enable 

undo ndp enable 

bpdu disable 

# 

interface GigabitEthernet0/0/9 
port link-type trunk 

port trunk allow-pass vhan 2 to. 4094 
undo ntdp enable 

undo ndp enable 

gvrp 

# 

interface GigabitEthepnet0/0/10 
shutdown 

undo ntdp/enabte 

undo ndp enable 


bpdu disable 


Return 


[52]display current-configuration 
T 
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! Software Version V100R006C00SPC800 


sysname $2 


vlan batch 10 20 30 100 200 


gvrp 








vlan 100 

mux-vlan 

subordinate separate 20 
subordinate group 10 

# 

interface GigabitEthernet0/0/4 
port link-type access 

port default vlan 20 

port mux-vlan enable 

undo ntdp enable 

undo ndp enable 

bpdu disable 

# 

interface GigabitEthernet0/0/5 
port link-type access 

port default vlan 100 

port mux-vlan enable 

undo ntdp enable 

undo ndp enable 

bpdu disable 

# 

interface GigabitEthernet0/0/9 
port link-type trunk 

port trunk allow=pass vlan 2 to 4094 
undo ntdp enabbe 

undo ndp enable 

gvrp 

gvrp registratión fixed 

# 

interfaee GigabitEthernet0/0/10 
shutdown 

undo ntdp enable 

undosñdp enable 


bpdu disable 
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# 
interface GigabitEthernet0/0/24 


voice-vlan 200 enable 

port hybrid pvid vlan 30 Q 
port hybrid untagged vlan 30 (J 
undo ntdp enable 

undo ndp enable 


bpdu disable 
# 


入 
E £ 
`& 


S 
Cs 
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实验 1-3 VLAN 间 通 信 


学 习 目 的 


。 ”掌握 多 臂 路 由 的 配置 方法 

。 ”掌握 单 辟 路 由 的 配置 方法 

° ”掌握 VLAN 间 通信 的 配置 方法 
。 ”掌握 VLAN 聚 合 的 配置 方法 









a 
拓扑 图 
R4 
E2/0J0 
š 过 
G0I0/4 10.0.2.0/24 Kk. CO/O/A 
S1 G0/0/9 G0/0/9 E S2 
G0/0/1 G0/0/2 
10.0.2.0/24 10.0.3.0/24 
GO0/0/1 2 2 GO0/0/2 
S1/0/0 
R1 R2 
图 1-3 VLAN 间 通信 
场景 
= 


你 是 公司 的 网 络 管理 员 。 现在 公司 网 络 是 由 二 台 交 换 机 和 一 台 路 由 器 组 成 的 
以 太 网 环境 ,图 中 R1 和 R2 代 表 公司 不 同 部 门 的 PC ,分 别 加 入 了 二 个 不 同 的 VLAN.。 
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现在 需要 你 实现 R1 和 R2 之 间 的 通信 。 公 司 最 初 使 用 的 是 多 项 路 由 ， 后 来 为 了 节 
省 成 本 使 用 单 臂 路 由 。 


再 后 来 ， 因 为 网 络 架构 的 变化 ， 是 在 VLAN 间 传输 ， 所 以 采用 了 多 
层 交 换 。 最 后 ， 因 为 为 了 方便 网 络 管 E ni 


学 习 任 务 


X 
步骤 一 .基础 配置 与 IP 编 址 


关闭 S1 的 G0/0/10 接 口 避免 对 实验 造成 影响 。 
给 所 有 设备 配置 IP 地址 和 掩 码 。 


<huawei>system-view 

Enter system view, return user view with Ctrl+Z. 
[huawei]sysname R1 

[R1]interface GigabitEthernet 0/0/1 
[R1-GigabitEthernet0/0/1]ip address 10.0.2.2 24 


<huawei>system-view 

Enter system view, return user view with Ctri+Z. 
[huawei]sysname R2 

[R2]interface GigabitEthernet 0/0/2 
[R2-GigabitEthernet0/0/2]ip address 10.0.3.2 24 


«Quidway»system-view 
Enter system view, return user view with Ctrl-*Zz. 


[Quidway]sysname S1 


«Quidway»system-view 


Enter system view, retürn user view with Ctrl-*Zz. 





[Quidway]sysname S2 


<huawei>system-view 

Enter system view, return user view with Ctrl+Z. 
[huawei] sysname R4 

[R4] interface GigabitEthernet 0/0/1 
[R4-GigabitEthernet0/0/1]ip address 10.0.2.1 24 
[R4=GigabitEthernet0/0/l]Jinterface Ethernet2/0/0 
[RA-Ethernet2/0/0]ip address 10.0.3.1 24 


使 用 ping 命 令 测试 R1 与 R4 接 口 G0/0/1 的 地 址 的 连通 性 。 
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[R1]ping -c 1 10.0.2.1 
PING 10.0.2.1: 56 data bytes, press CTRL C to break 
Reply from 10.0.2.1: bytes-56 Sequence-1 ttl-255 time-4 ms 


=== 10.0.2.1 ping Statistics === 
1 packet(s) transmitted 


1 packet(s) received 


0.00$ packet loss 
round-trip min/avg/max = 4/4/4 ms X 
使 用 ping 命 令 测试 R2 和 R4 直 连接 口 GO/0O/2 的 连通 性 。 


[R2]ping -c 1 10.0.3.1 
PING 10.0.3.1: 56 data bytes, press CTRL C to break 
Reply from 10.0.3.1: bytes-56 Sequence-1 ttl-255 tin$z3 ms 


=== 10.0,.3.1 ping statistics === 
1 packet(s) transmitted 
1 packet(s) received 
0.00$ packet loss 


round-trip min/avg/max = 3/3/3 ms 


步骤 二 . SSH 


R1 和 R2 分 别处 于 不 同 的 VLAN 中 。 

R1 的 网 关 使 用 R4 的 G0/0/1 接 口 地 址 ,R2 的 网 关 使 用 R4 的 G0/0/2 接 口 地 址 。 
由 R4 的 多 个 接口 提供 VEAN 间 通信 的 服务 就 叫做 多 臂 路 由 。 

在 交换 机 S1 和 S2 上 创建 VLAN2 和 VLAN3。 


[S1]vlan batch 2 3 


Info: This operátión may take a few seconds. Please wait for a moment...done. 


[S2] vlan ba£eh 2 3 


Info: Thi$*operatüon may take a few seconds. Please wait for a moment...done. 


将 R1 加 入 VLAN2 , R2 加 入 VLAN3 ，, R4 的 G0/0/1 加 入 VLAN2 ,G0/0/2 加 入 
VLAN3, 


[S1]interface GigabitEthernet 0/0/1 
[S12GidabitEthernet0/0/1]port link-type access 
IS1-GigabitEthernet0/0/1]port default vlan 2 
[Si-GigabitEthernet0/0/1]inter g0/0/4 
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S1-GigabitEthernet0/0/4]port link-type access 
S1-GigabitEthernet0/0/4]port default vlan 2 


S2]interface GigabitEthernet 0/0/2 
S2-GigabitEthernet0/0/2]port link-type access 
S2-GigabitEthernet0/0/2]port default vlan 3 
S2-GigabitEthernet0/0/2]inter g0/0/4 
S2-GigabitEthernet0/0/4]port link-type access 





S2-GigabitEthernet0/0/4]port default vlan 3 


在 R1 和 R2 上 配置 网 天 ， 分 别 使 用 所 在 VLAN 的 R4 接 口 地 址 。 


[R1]ip route-static 0.0.0.0 0 10.0.2.1 


[R2]ip route-static 0.0.0.0 0 10.0.3.1 


使 用 命令 display vlan 查看 并 确认 配置 。 


[S1]display vlan 2 


着 VLAN fi 





U: Up; D: Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mapping; ST: Vlan-staékingy 


4: ProtocolTransparent-vlan; *: Managément-vlan; 


VID Type Ports 


2 common UT:GE0/0/1(U) GEO/Q/4 (Ù) 
VID Status Property MAC-LRN Statistics Description 
2 enable default enable disable VLAN 0002 


[S2]display vlan 3 


U: Up; D:/ Down; TG: Tagged; UT: Untagged; 
MP: Vlan-mappingy ST: Vlan-stacking; 


4: ProtocolTransparent-vlan; *: Management-vlan; 


VID Type Ports 


3 common UT:GE0/0/2(U) GEO0/0/4 (U) 
VIDS Status Property MAC-LRN Statistics Description 
3 emable default enable disable VLAN 0003 
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测试 R1 和 R2 之 间 的 连通 性 。 


[R1]ping -c 1 10.0.3.2 
PING 10.0.3.2: 56 data bytes, press CTRL C to break 


Reply from 10.0.3.2: bytes-56 Sequence-1 tt1-254 time=3 ms 


=== 10.0.3.2 ping statistics == 
1 packet(s) transmitted 
1 packet(s) received 
0.00$ packet loss 


round-trip min/avg/max = 3/3/3 ms 


[R2]ping -c 1 10.0.2.2 
PING 10.0.2.2: 56 data bytes, press CTRL C to break 


Reply from 10.0.2.2: bytes-56 Sequence-1 ttl-254 tin$z3 ms 


=== 10.0,.2.2 ping statistics === 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 


round-trip min/avg/max = 3/3/3 ms 


步骤 三 . PREH 


在 R4 的 一 个 物理 接口 上 创建 二 个 子 接口 ，VLAN 间 的 通讯 


完成 。 
这 种 方法 叫做 单 辟 路由。 
关闭 S2 的 G0/0/4 接 口 。 


[S2]interface GigabitEthernet 0/0/4 
[S2-GigabitEthernet0/0/4]shutdown 


将 Sl1 和 S2 的 G0X0/9 接 口 加 入 VLAN 3, 


S2]interface GigabitEthernet 0/0/9 
S2-GigabitEthernet0/0/9]port link-type access 
S2-GígabitEthernet0/0/9]port default vlan 3 


$1]$nterface GigabitEthernet 0/0/9 
S&-GigabitEthernet0/0/9]port link-type access 








S1-GigabitEthernet0/0/9]port default vlan 3 
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将 S1 的 G0/0/4 接 口 模式 改 为 Trunk 模 式 ， 并 人 允许 VLAN2 和 VLAN3 通 过 ，。 


[S1]interface GigabitEthernet 0/0/4 


[S1-GigabitEthernet0/0/4]port default vlan 1 


[S1-GigabitEthernet0/0/4]port link-type trunk 


[S1-GigabitEthernet0/0/4]port trunk allow-pass vlan 2 3 


在 R4 上 为 G0/0/1 接 口 创建 二 个 子 接口 。 同 时 子 接口 上 配置 IP 地 址 ,yg 并 把 接 


口 配置 成 Dot1q 终 结 以 太 网 子 接口 。 


R4]inter GigabitEthernet 0/0/1.2 


R4-Gigabit 
R4-Gigabit 
R4-Gigabit 
R4-Gigabit 
R4-Gigabit 
R4-Gigabit 
R4-Gigabit 
R4-Gigabit 








R4-Gigabit 


Ethernet0/0/ 
Ethernet0/0/ 
Ethernet0/0/ 
Ethernet0/0/ 
Ethernet0/0/ 
Ethernet0/0/ 
Ethernet0/0/ 
Ethernet0/0/ 





Ethernet0/0/ 





` 


control-vid 20 dotlq-termination 
dotlq termination vid 2 

arp broadcast enable 

ip address 10.0.20.1 24 

inter GigabitEthernet 0/0/1.3 
control-vid 30 dotlq-termination 
dotlq termination vid 3 

arp broadcast enable 


ip address 10.0.30.1^24 


Q (Q WW N N N N N 





使 用 display ip interface brief 命 令 查看 R4 上 子 接口 配置 信息 。 


[R4]display ip interface brief 





*down: administratively down 

(1): loopback 

(s): spoofing 
The number of interface thatgisQUP in Physical is 6 
The number of interface that Ys-4DOWN in Physical is 4 

The number of interface tW s UP in Protocol is 3 

The number of interface that is DOWN in Protocol is 7 

nterface IP Address/Mask Physical Protocol 
Cellular0/0/0 unassigned down down 
Cellular0/0/1 unassigned down down 
Ethernet2/070 unassigned down down 
Ethernet2/0%1 10.0.3.1/24 down down 
GigabitBthernet0/0/0 unassigned up down 
GigabatEthemmet0/0/1 10.0.2.1/24 up up 
GigabitEthernet0/0/1.2 10.0.20.1/24 up down 
GigabittEthernet0/0/1.3 10.0.30.1/24 up down 
NULBO unassigned up up (s) 
Seriall/0/0 unassigned up up 
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更 改 RA1 和 R2 的 IP 地 址 和 网 关 。 


R1]inter GigabitEthernet 0/0/1 
Rl-GigabitEthernet0/0/1]ip address 10.0.20.2 24 
Rl-GigabitEthernet0/0/1]quit 

Rl]undo ip route-static 0.0.0.0 0 10.0.2.1 
Rl]ip route-static 0.0.0.0 0 10.0.20.1 


R2]interface GigabitEthernet 0/0/2 X 
R2-GigabitEthernet0/0/2]ip address 10.0.30.2 24 
R2-GigabitEthernet0/0/2]quit 

R2]undo ip route-static 0.0.0.0 0 10.0.3.1 











R2]ip route-static 0.0.0.0 0 10.0.30.1 


测试 R1 和 R2 之 间 的 连通 性 。 


[R1]ping -c 1 10.0.30.2 
PING 10.0.30.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.30.2: bytes-56 Sequence=1/ttl=254 time-3 ms 


=== 10.0.30.2 ping statistics === 
1 packet(s) transmitted 
1 packet(s) received 
0.00$ packet loss 


round-trip min/avg/max = 3/3/% ms 


从 ping 命 令 的 输出 结果 可 知 SVLAN 2 的 计算 机 和 VLAN 3 的 计算 机 成 功 通 


这 种 方案 相对 于 多 辟 路 由 方案 可 以 节省 企业 购买 路 由 器 接口 的 资金 。 


但 相对 的 ， 单 辟 路 由 由 于 所 有 数据 都 在 同一 个 接口 上 传输 ， 随 着 VLAN 数 量 
的 增加 将 会 增 大 这 条 链 路 的 带宽 压力 。 同时 这 条 链 路 也 成 为 了 企业 网 络 的 单 点 故 
障 ， 一 旦 出 现 问题 则 整个 网 络 都 无 法 通信 。 


步骤 四 . 《三 层 交 换 


三 层 交 换 指 的 是 不 需要 路 由 器 帮助 ， 每 个 VLAN 都 有 一 个 Vlanif 接 口 充 当 路 
由 器 接口 的 角色 来 实现 不 同 VLAN 间 通信 的 方法 。 
关闭 S1 的 G0/0/4 接 口 。 


[S1]interface GigabitEthernet 0/0/4 
[ST-GigabitEthernet0/0/4]shutdown 
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更 改 $1 的 G0/0/9 接 口 和 S2 的 G0/0/9 接 口 的 模式 为 Trunk 模 式 ,允许 VLAN2 
和 VLAN3 通 过 。 


S1]interface GigabitEthernet 0/0/9 
S1-GigabitEthernet0/0/9]port default vlan 1 
Sl1-GigabitEthernet0/0/9]port link-type trunk 
S1-GigabitEthernet0/0/9]port trunk allow-pass vlan 2 3 


S2]interface GigabitEthernet 0/0/9 
S2-GigabitEthernet0/0/9]port default vlan 1 
S2-GigabitEthernet0/0/9]port link-type trunk 





S2-GigabitEthernet0/0/9]port trunk allow-pass vlan 2 3 


在 SL 上 创建 Vlanif 2 接口 和 Vlanif 3 接口 ， 并 配置 IP 地 址 。 


[S1]interface Vlanif 2 
[S1-Vlanif2]ip address 10.0.20.1 24 
[S1]inter Vlanif 3 

[S1-Vlanif3]ip address 10.0.30.1 24 


测试 R1 和 R2 之 间 的 连通 性 。 
[R1]ping -c 1 10.0.30.2 


PING 10.0.30.2: 56 data bytes, presS,CTRL C to break 
Reply from 10.0.30.2: bytes-56 Séquence-1 ttl-254 time=2 ms 


=== 10.0.30.2 ping statistics === 
1 packet(s) transmitted 
1 packet(s) received 
0.00% packet loss 


round-trip min/avg/max = 2/2/2 ms 


从 ping 命 令 的 输出 结果 可 知 ，VLAN2 和 VLAN 3 的 计算 机 通过 交换 机 S1 的 
二 个 Vlanif 人 接口 实 现 了 三 层 数据 通信 。 


相 比 单 锅 路 由 方案 ， 三 层 交 换 更 具有 扩展 性 ， 即 使 VLAN 增 加 也 不 会 对 其 性 
能 造成 很 大 影响 ， 
在 VLAN 间 通信 占 企业 大 部 分 流量 的 网 络 中 能 够 很 好 的 承担 服务 压力 。 


ERA. VLAN 聚合 


VLAN 聚 合 和 三 层 交 换 类 似 ， 都 可 以 实现 交换 机 上 不 同 VLAN 之 间 的 通信 。 
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相 比 三 层 交 换 的 方案 它 能 将 所 有 VLAN 都 放置 在 同一 个 网 段 中 ， 达 到 减少 IP 网 段 
使 用 和 统一 网 关 配 置 的 效果 。 
在 3S1 和 392 上 创建 VLAN 10. 20. 100, 


[S1]vlan batch 10 20 100 


Info: This operation may take a few seconds. Please wait for a moment...done. 


[S2] vlan batch 10 20 100 


Info: This operation may take a few seconds. Please wait for a moment v8. done. 


配置 $1 和 S2 的 G0/0/9 接 口 允 许 VLAN10、20 通 过 。 


[S1]interface GigabitEthernet 0/0/9 
[S1-GigabitEthernet0/0/9]port trunk allow-pass vlan 10 20 


[S2]interface GigabitEthernet 0/0/9 
[S2-GigabitEthernet0/0/9]port trunk allow-pass vlan 10 20 


将 S1 的 GO/O/VIL 接 口 和 S$2 的 GO/0/2 接 口 分 别 加 入 YLAN 10 和 VLAN 20, 


[S1]interface GigabitEthernet 0/0/1 
[S1-GigabitEthernet0/0/1]port default vlan 10 


[S2]interface GigabitEthernet 0/0/2 
[S2-GigabitEthernet0/0/1]port default vlan 20 


将 VLAN100 配 置 为 Super-VLAN ， 并 将 VLAN 10 和 VLAN 20 作 为 
Sub-VLAN 加 入 VLAN 100, 


[S1]vlan 100 
[S1-vlani00]aggregate-vlan 
[S1-vlan100]access-vlan 40 20 


配置 VLAN 100 的 Vlanif 接 口 ， 启 用 ARP Proxy 功 能 。 


[S1]interface Vlanif Y00 
[S1-Vlanif109]ip address 10.0.100.1 24 


[S1-Vlanifi00]arp-proxy inter-sub-vlan-proxy enable 


更 改 RE 和 R2 的 IP 地 址 ,使 其 与 Vlanif 100 接 口 在 同一 个 网 段 。 并 且 将 网 关 配 
置 为 Vianif 100 的 接口 地 址 。 


(R1]interface GigabitEthernet 0/0/1 
[R192GidabitEthernet0/0/1]ip address 10.0.100.2 24 
[R1-GigabitEthernet0/0/1]quit 

[RY]ip route-static 0.0.0.0 Q 10.0.100.1 
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[R2] interface GigabitEthernet 0/0/2 
[R2-GigabitEthernet0/0/2]ip address 10.0.100.3 24 
[R2-GigabitEthernet0/0/2]quit 

[R2]ip route-static 0.0.0.0 0 10.0.100.1 


测试 R1、R2 和 S1 的 Vianif100 接 口 之 间 的 连通 性 。 


[R1]ping -c 1 10.0.100.1 X 
PING 10.0.100.1: 56 data bytes, press CTRL C to break 
Reply from 10.0.100.1: bytes-56 Sequence-1 ttl-254 time-3 ms 


=== 10.0.100.1 ping statistics === 
1 packet(s) transmitted 
1 packet(s) received 
0.00$ packet loss 


round-trip min/avg/max = 3/3/3 ms 


[R1]ping -c 1 10.0.100.3 
PING 10.0.100.3: 56 data bytes, press CTRL(C to¥break 
Reply from 10.0.100.3: bytes-56 Sequence=# tl1l=254 time-2 ms 


===. 10.0.100.3 ping statistics === 
1 packet(s) transmitted 
1 packet(s) received 
0.00$ packet loss 


round-trip min/avg/max = 2/2/2 ms 


[R2]pin -c 1 10.0.100.1 
PING 10.0.100.1: 56 data*sbytes, press CTRL C to break 
Reply from 10.0.1007: bytes=56 Sequence-1 ttl-254 time=3 ms 


=== 10.0.100.1 ping statistics === 
1 packet (s) /transmitted 
1 packet(s) réweiyed 
0.00$ packet loss 


round-trip min/avg/max = 3/3/3 ms 


从 ping 命 令 的 输出 结果 可 知 R1, R2 和 S1 的 Vlanif 100 接 口 可 以 互相 通信 。 
相 比 三 层 交换 方案 ，VLAN 聚 合 方案 能 够 实现 不 同 VLAN 都 使 用 相同 的 网 关 通 信 
的 功能 ,有效 的 减少 pp 地 址 的 浪费 和 提高 管理 效率 。 但 相对 的 ， 相 同 网 段 的 计算 
机 之 间 互 访 都 依靠 同一 个 Vlanif 接 口 ， 也 使 这 个 接口 的 压力 增 大 . 
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附加 实验 : 思考 并 验证 


多 项 路 由 、 单 项 路 由 、VLAN 间 通信 和 VLAN 聚 合 这 四 种 方案 各 自 的 特点 、 
优 缺 点 和 适用 场景 是 怎么 样 的 ? 


最 终 设备 配置 xX 


[S1]display current-configuration 
# 
! Software Version V100R006C00SPC800 


sysname S1 


# 

vlan batch 2 to 3 10 20 100 
# 

vlan 100 


aggregate-vlan 

access-vlan 10 20 

# 

interface Vlanif2 

ip address 10.0.20.1 255.255.255.0 
# 

interface Vlanif3 

ip address 10.0.30.1 255.255.255% 
# 

interface Vlanifl00 

ip address 10.0.100.1 2&p255 .又 p5.0 
arp-proxy inter-sub-vlan-prexy enable 
# 

interface GigabitEthernet0/0/1 
port link-type AGcess 

port default vian 10 

undo ntdp enable 

undo ndp énable 

bpdu disable 

# 

interface GigabitEthernet0/0/4 
shutdown 

port Mnk-type trunk 

portatrunk allow-pass vlan 2 to 3 


undo ntdp enable 
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undo ndp enable 

bpdu disable 

# 

interface GigabitEthernet0/0/9 
port link-type trunk 

port trunk allow-pass vlan 2 to 3 10 20 
undo ntdp enable 

undo ndp enable 

bpdu disable 

# 

interface GigabitEthernet0/0/10 
shutdown 

undo ntdp enable 

undo ndp enable 

bpdu disable 

# 


Return 


[S2]display current-configuration 
# 

!Software Version V100R006C00SPC800 
sysname $2 

# 

vlan batch 2 to 3 10 20 100 

# 

interface GigabitEthernet0/0/2 
port link-type access 

port default vlan 20 

undo ntdp enable 

undo ndp enable 

bpdu disable 

# 

interface GigabitEthernet0/0/4 





shutdown 

port link-type access 

port defaült vban 3 

undo ntdp enablé 

undo ,hdp*enable 

bpdu disable 

# 

imterfaee GigabitEthernet0/0/9 
port*link-type trunk 

port trunk allow-pass vlan 2 to 3 10 20 
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undo ntdp enable 
undo ndp enable 
bpdu disable 

# 


return 


[R4]display current-configuration 
[V200R001C00SPC500] YV 
# 
sysname R4 

# 

interface GigabitEthernet0/0/1 

ip address 10.0.2.1 255.255,.255,0 
# 

interface GigabitEthernet0/0/1.2 
control-vid 20 dotlq-termination 
dotlq termination vid 2 

ip address 10.0.20.1 255¿255.255.0 
arp broadcast enable 

# 

interface GigabitEthernet0/0/1.3 
control-vid 30 dotlq-termination 
dotlq termination vid 3 

ip address 10.0.30.1 255.255.255.8 
arp broadcast enable 

# 

interface GigabitEthernet0/0/0 

ip address 10.0.3.1 255.255 9255.0 

# 


return 
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第 二 章 STP 与 SEP 配 置 
实验 2-1 静态 路 由 及 默认 路 由 
学 习 目 的 K 


e 了 解 STP、RSTP 与 MSTP 的 差异 

。 ”掌握 修改 网 桥 优先 级 影响 根 网 桥 选 举 的 方法 

。 ”掌握 修改 端口 优先 级 影响 根 端口 与 指定 端口 选举 的 方法 
。 ”掌握 配置 RSTP 的 方法 以 及 STP 与 RSTP 的 相互 兼容 问题 


。 ”掌握 配置 MSTP 实 现 不 同 VLAN 负 载 均衡 的 方法 














rz 
拓扑 图 
S3 S4 
E0/0/1 E0/0/1 
—— N P YaTUm ess'—nyK-MD—. H P Qə—% ———— 
E0/0/23 E0/0/14 
E0/0/13 E0/0/24 
G0/0/13 
G0/0/14 G0/0/13 0/0/14 
GO/O/O GO/0/O 
GO0/0/10 G0/0/10 
S1 S2 


图 2-1 STP、RSTP 与 MSTP 实 验 拓扑 图 
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场景 

你 是 公司 的 网 络 管理 员 。 公司 的 网 络 采用 了 备份 网 络 ， 为 避免 环 路 问题 ， 使 
用 STP 来 进行 环 路 控制 。 接 口 在 STP 的 收敛 时 ， 所 需 时 间 较 长 ， 为 了 加 快 网 络 的 


收敛 速度 ， FILIBERSTPSIEM, 所 有 的 VLAN 共 享 一 棵 STP 生 成 树 ， 为 了 实现 
VLAN 间 数据 流量 的 负载 均衡 ， 可 以 配置 MSTP 来 实现 。 
xX 


学 习 任务 


步骤 一 .。 STP 配置 及 验证 


如 果 设 备 默认 生成 树 没有 开启 ， 使 用 以 下 命令 开启 。 


Sl]stp enable 


S2]stp enabl 


0 


S3]stp enable 











S4]stp enable 


配置 使 用 传统 生成 树 。 


S1]stp mode stp 
S2]stp mode stp 


S3]stp mode stp 











S4]stp mode stp 


查看 STP 状 态 信 息 。 


[S1]display stp 
-------[CLS$T GPebal Info] [Mode STP]------- 
CIST Bridge \_ / :32768.4c1f-cc45-aadc 





Bridge/ Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIST Regt /ERPC :132768.4clf-cc45-aacl / 20000 

CIST RegRodt/IRPC :32768.4clf-cc45-aadc / 0 

GIST ROotPortId :128.9 

BPDU-Pfotection :Disabled 





TC or TCN received :36 
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TC count per hello :2 
STP Converge Mode :Normal 
Share region-configuration :Enabled 


Time since last TC :0 days Oh:0m:1s 


[S2]display stp 


-------[CIST Global Info][Mode STP]------- L4 
CIST Bridge i22 T68.4clf-ccdb-asacl 

Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 

CIST Root/ERPC :32768.4clf-cc45-aacl / 0 


CIST RegRoot/IRPC :32768.4c1lf-cc45-aacl / 0 





CIST RootPortId :0.0 
BPDU-Protection :Disabled 

TC or TCN received :20 

TC count per hello :0 

STP Converge Mode :Normal 

Share region-configuration :Enabled 


Time since last TC :0 days Oh:1m:4s 


[S1]display stp brief 


MSTID Port Role@ STP State Protection 
0 GigabitEthernet0/0/9 ROOT "EORWARDING NONE 
0 GigabitEthernet0/0/10 ALTE DISCARDING NONE 
0 GigabitEthernet0/0/13 DESI FORWARDING NONE 
0 GigabitEthernet0/0/14 DESI FORWARDING NONE 


[S2]display stp brief 


MSTID Port Role STP State Protection 
0 GigabitEthernet070/9 DESI FORWARDING NONE 
0 GigabitEthernet0/0/10 DESI FORWARDING NONE 
0 GigabitEth@xnet0/0/23 DESI FORWARDING NONE 
0 GigabitEthernet0/0/24 DESI FORWARDING NONE 


S 2 为 根 网 桥 \ 所 有 端口 都 为 指定 端口 。 

实际 使 用 中 ,由 于 交换 机 MAC 地 址 的 不 可 确定 性 ,实际 的 实验 结果 可 能 与 如 
上 结果 有 差异 。 
SR. 根 桥 选举 控制 

配置 S1 为 主根 网 桥 ，S2 为 备份 根 网 桥 。 
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[S1]stp root primary 


[S2]stp root secondary 





查看 STP 配 置信 息 。 
[S1]display stp 
-------[CIST Global Info][Mode STP]------- 
CIST Bridge si .4clf-cc45-aadc X 
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIST Root/ERPC :0 .Aclf-cc45-aadc / 0 
CIST RegRoot/IRPC  :0 .4clf-cc45-aadc / 0 
CIST RootPortId :0.0 
BPDU-Protection :Disabled 
CIST Root Type :Primary root 


TC or TCN received :67 

TC count per hello :0 

STP Converge Mode : Normal 

Share region-configuration :Enabled 


Time since last TC :0 days Oh:0m:15s 


[S2]display stp 
-------[CIST Global Info] [Mode STP]---2---- 





CIST Bridge :4096 .4clf-cc45*gacl 

Bridge Times :Hello 2s MaxAge 205 FwDly 15s MaxHop 20 
CIST Root/ERPC :0 — .4clf-cc49*aadc / 20000 

CIST RegRoot/IRPC :4096 .4off5ce45-aacl / 0 

CIST RootPortId :128:.9 

BPDU-Protection :Disabled 

CIST Root Type : sedbndary Took 





TC or TCN received R46 

TC count per hello :0 

STP Converge Mode »Normal 

Share region-conf&gurátion :Enabled 


Time since flast TC :0 days Oh:0m:1s 


S1 为 主根 网 桥 ，S2 为 备份 根 网 桥 。 


桥 优 先 级 数值 越 小 的 优先 级 越 高 ， 将 S1 的 桥 优先 级 修改 为 8192 ,将 5S2 的 桥 
优先 级 修改 为 4096。 


[S1]undo stp root 
[SY]stp priority 8192 
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[S2]undo stp root 
[S2]stp priority 4096 


查看 STP 信 息 。 


[S1]display stp 
-------[CIST Global Info][Mode STP]------- 


CIST Bridge :8192 .4clf-cc45-aadc 
Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIST Root/ERPC :4096 .4clf-cc45-aacl / 20000 


CIST RegRoot/IRPC  :8192 .4clf-cc45-aadc / 0 








CIST RootPortId 7128.9 
BPDU-Protection :Disabled 

TC or TCN received :79 

TC count per hello :1 

STP Converge Mode :Normal 

Share region-configuration :Enabled 


Time since last TC :0 days Oh:0m:0s 


[S2]display stp 
-------[CIST Global Info] [Mode STP]------- 





CIST Bridge :4096 .4clf-cc45-aBed 

Bridge Times :Hello 2s MaxAge 20s FwDly 15s MaxHop 20 
CIST Root/ERPC :4096 .4clf-cM45-algl / 0 

CIST RegRoot/IRPC  :4096 .4clf-cc45-aacl / 0 

CIST RootPortId $0.0 

BPDU-Protection :Disabled 


TC or TCN received :88 

TC count per hello :0 

STP Converge Mode ‘Normal 

Share region-configuration :Enabled 


Time since last/TC “0 days Oh:0m:9s 


S1 优 先 级 为 8192，S2 优 先 级 为 4096，S2 成 为 根 网 桥 。 
步骤 三 、 根 端口 选举 控制 


在 S1 上 查看 当前 端口 角色 信息 。 


kSl]display stp brief 


MSTID Port Role STP State Protection 
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0 GigabitEthernet0/0/9 ROOT FORWARDING NONE 
0 GigabitEthernet0/0/10 ALTE DISCARDING NONE 
0 GigabitEthernet0/0/13 DESI FORWARDING NONE 
0 GigabitEthernet0/0/14 DESI FORWARDING NONE 





S1 的 GigabitEthernet0/0/9 为 根 端口 。 

端口 优先 级 默认 值 为 128， 数 值 越 大 优先 级 越 小 。 

S1 与 S2 通 过 G0/0/9 与 GO/0O/10 接 口 互 联 。 ` 

将 52 的 端口 G0/0/9 端 口 优先 级 设置 为 32，G0/0/10 端 口 优先 级 设置 为 16。 
[S2]interface GigabitEthernet 0/0/9 
[S2-GigabitEthernet0/0/9]stp port priority 32 


[S2-GigabitEthernet0/0/9]interface GigabitEthernet 0/0/10 
[S2-GigabitEthernet0/0/10]stp port priority 16 


提示 : 此 处 是 修改 2 的 端口 优先 级 ， 而 不 是 修改 SI 的 端口 优先 级 。 
在 S1 上 查看 当前 端口 角色 信息 。 


[S1]display stp brief 


MSTID Port Role STP State Protection 
0  GigabitEthernet0/0/9 ALTE HISCARDING NONE 
0 GigabitEthernet0/0/10 ROOT, DISCARDING NONE 
0 GigabitEthernet0/0/13 DESI FORWARDING NONE 
0 GigabitEthernet0/0/14 DEST, FORWARDING NONE 





S1 的 GigabitEthernet0/0/I0 成 为 根 端口 。 
步骤 四 . 指定 端口 选举 控制 


查看 $3 和 S4 直 连接 口 状态 。 


[S3]display stp interface Ethernet 0/0/1 
----[CIST] [Port] éthernet0/0/1) ] [DISCARDING] ---- 


Port Protocol :Enabled 

Port Role b :Alternate Port 

Port Peiority :128 

Port€Cost (Rot1lT ) :Config=auto / Active=199999 


Designated/Bridge/Port :32768.5489-98ec-f00a / 128.1 


PorÀ Edged :Config=default / Active=disabled 
Point-to-point :Config-auto / Active-true 
Transit Limit :147 packets/hello-time 
Protection Type : None 
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Port STP Mode :STP 

Port Protocol Type :Config=auto / Active-dotis 

PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 0 

TC or TCN send :17 

TC or TCN received :52 

BPDU Sent 2172 
TCN: 0, Config: 172, RST: 0, MST: 0 

BPDU Received :206 YV 
TCN: 0, Config: 206, RST: 0, MST: O 


[S4]display stp interface Ethernet 0/0/24 
----[CIST] [Port24 (Ethernet0/0/24) ] [DISCARDING] ---- 


Port Protocol :Enabled 

Port Role :Designated Port 

Port Priority :128 

Port Cost(DotlT ) :Config-auto / Active-199999 
Designated Bridge/Port :32768.5489-98ec-f00a / 128.2 
Port Edged :Config=default / Active-disabled 
Point-to-point :Config-auto / Active-true 

Transit Limit :147 packets/hello-time 

Protection Type :None 

Port STP Mode :STP 


Port Protocol Type :Config=auto / Active-dotls 
PortTimes :Hello 2s MaxAgé, 20S^*EwDly 15s RemHop 20 
TC or TCN send 137 
TC or TCN received :17 
BPDU Sent :181 
TCN: 0, Config: 181,.RST: 0, MST: 0 
BPDU Received 2172 


TCN: 0, Config:gl72,6RST: 0, MST: 0 


S3 的 Ethernet 0/0 六 为 蔡 代 端口 。S4 的 Ethernet 0/0/1 是 指定 端口 。 修 改 $4 
端口 E0/0/24 路 径 开 销 为 2000000。 


[S4-Ethernet0/0/24]stb cost 2000000 


查看 当前 端口 角色 信息 。 


[S3]d¥splay stp interface Ethernet 0/0/1 
----[CPST] [Portl (Ethernet0/0/1) ] [FORWARDING] ---- 


Bort Protocol :Enabled 

Port R@le :Designated Port 
Portweriority :128 

Port Cost(DotlT ) :Config-auto / Active-199999 
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Designated Bridge/Port :32768.5489-98ec-f022 / 128.1 


Port Edged :Config=default / Active-disabled 
Point-to-point :Config-auto / Active-true 
Transit Limit :147 packets/hello-time 
Protection Type : None 

Port STP Mode :STP 


Port Protocol Type :Config=auto / Active-dotls 
PortTimes :Hello 2s MaxAge 20s FwDly 15s RemHop 20 YV 
TC or TCN send :52 
TC or TCN received :52 
BPDU Sent :284 
TCN: 0, Config: 284, RST: 0, MST: 0 
BPDU Received 2380 
PON: 0, Config: 380, RST: 0, MST: 0 


[S4]display stp interface Ethernet 0/0/24 
----[CIST] [Port24 (Ethernet0/0/24) ] [DISCARDING] -=z-- 


Port Protocol :Enabled 

Port Role :Alternate Port 

Port Priority :128 

Port Cost (Dot1T )  :Config-2000000 / Actifrg-3000000 
Designated Bridge/Port :4096.4clf-cc45-aacl / 128.24 
Port Edged :Config=default AActiveé=disabled 
Point-to-point :Config-auto /^Active-true 

Transit Limit :147 packets/hello-time 

Protection Type : None 

Port STP Mode SIP 


Port Protocol Type :Configsauto / Active-dotls 
PortTimes :Helleyv2s MaxAge 20s FwDly 15s RemHop 0 
TC or TCN send ET 
TC or TCN received, POR 
BPDU Sent :8 
TCN: 7, fCeofig: 1, RST: 0, MST: 0 
BPDU Received : 891 
TCN; 0, Config: 1891, RST: 0, MST: 0 


S3BSEthernet 0/0/1 是 指定 端口 。S4 的 Ethernet 0/0/1 为 替代 端口 。 


步骤 五 RSTP 配置 及 验证 


配置 $1 和 S2 的 VLANIF 1 接口 地 址 。 测 试 $1 到 S2 的 连通 性 。 


[Sh] interface Vlanif 1 
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S1 
PI 





NG 10.0.1.2: 
Reply from 10 
Reply from 10. 
Reply from 10. 
Reply from 10. 
Reply from 10. 


ping 10.0.1.2 


56 
20 


ao C CO cC 


PP P P PB 


S2]interface Vlanif 1 


Sl-Vlanifl]ip address 10.0.1.1 24 


S2-Vlanifl]ip address 10.0.1.2 24 


HCDP-IESN 


data bytes, press CTRL C to break 


.21 


2 
2: 
2: 
2 


bytes=56 
bytes=56 
bytes=56 
bytes=56 
bytes=56 


Sequence=1 ttl=255 time=9 


Sequence=2 ttl-254 time-1 


Sequence-3 ttl-254 time-1 


Sequence-4 ttl-254 time-1 


Sequence-5 ttl-254 time-1 


=== 10.0.1.2 ping Statistics === 


0 


5 packet (s) 


5 packet (s) 


0.00$ packet loss 


received 


transmitted 


round-trip min/avg/max - 1/2/9 ms 


查看 S1 端 口角 色 信 息 。 
[S1]display stp brief 
MSTID Port Role STPygtgte 
GigabitEthernet0/0/9 ALTFW DISCARDING 
GigabitEthernet0/0/10 ROQT FORWARDING 
GigabitEthernet0/0/13 DESI} FORWARDING 
GigabitEthernet0/0/14 DESI FORWARDING 


0 
0 
0 


[S1]ping -c 20 10.U .2 


Protecti 
NONE 
NONE 
NONE 
NONE 


AA — 


«s 





ms 


ms 


ms 


ms 


ms 


on 
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Sl 的 GigabitEthernet0/0 半 0 为 根 端口 ,用 ping 测 试 S1 到 S2 的 连通 性 20 次 。 
提示 : S1 执 行 ping 操 作 之 后 立刻 关闭 $2 的 GigabitEthernet 0/0/10 接 口 。 


PING 10.0.1.2: 


Reply from 0.0.2: 
Reply from 10.1 /2: 


56 data bytes, 


press CTRL C to break 


bytes-56 Sequence-1 ttl1-254 time-1 ms 


bytes-56 Sequence-2 ttl1-254 time-1 ms 


Dec 21 2011 16420:44-05:13 Sl %%01IFNET/4/IF_STATE (1) [5] : Interface 


GigabitEthernet0/0/10 has turned into DOWN state. 


Request 
Réquest 
Request, 
Request 
Request 


Request 





Request 


time 
time 
time 
time 
time 
time 


time 


HC Series 


out 
out 
out 
out 
out 
out 


out 
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Request time out 

Request time out 

Request time out 

Request time out 

Request time out 

Request time out 

Request time out 

Request time out 4 
Reply from 10.0.1.2: bytes-56 Sequence-18 ttl1-255 time=15 ms 

Reply from 10.0.1.2: bytes-56 Sequence=19 ttl1-254 time-1 ms 





Reply from 10.0.1.2: bytes-56 Sequence-20 ttl1-254 time-1 ms 


=== 10.0.1.2 ping statistics === 
20 packet (s) transmitted 
5 packet(s) received 
75.00$ packet loss 


round-trip min/avg/max = 1/3/15 ms 


[S2]interface GigabitEthernet 0/0/10 
[S2-GigabitEthernet0/0/10]shutdown 


查看 S1 端 口角 色 信 息 。 
[S1]display stp brief 
MSTID Port Rol STP State Protection 
0 GigabitFthernet0/0/9 ROOT} FORWARDING NONE 
0 GigabitEthernet0/0/13 DESI FORWARDING NONE 
0 GigabitEthernet0/0/14 DESI FORWARDING NONE 


s1 的 GigabitEthernetOXOV9 接 口 成 为 根 端口 端口 进入 FORWARDING 状 态 ， 
15 个 包 超时 ， 网 络 收敛 时 间 为 30 秘 。 


恢复 S2 的 GigabitEthernet 0/0/10 接 口 。 


[S2]interface GigabitEthernet 0/0/10 
[S2-GigabitEtherneét0/0/10]undo shutdown 


配置 快速 生成 树 。 


[S1]s#p mode rstp 
[S2]stp mode rstp 


[S3] stp mode rstp 
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[S4]stp mode rstp 


查看 S1 端 口角 色 信 息 。 
[S1]display stp brief 
MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/9 ALTE DISCARDING NONE 
0 GigabitEthernet0/0/10 ROOT FORWARDING NONE 4 
0 GigabitEthernet0/0/13 DESI FORWARDING NONE 
0 GigabitEthernet0/0/14 DESI FORWARDING NONE 


Sl 的 GigabitEthernet0/0/10 为 根 端口 ,用 ping 测 试 S1 到 S2 的 连通 性 20 次 。 
提示 : S1 上 执行 ping 之 后 立刻 关闭 S2 的 GigabitEthernet 0/0/10, 





[S1]ping -c 20 10.0.1.2 
PING 10.0.1.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.1.2: bytes-56 Sequence-1 ttl=254 time-1 ms 
Reply from 10.0.1.2: bytes-56 Sequence-2 ttl2254.time-1 ms 
Reply from 10.0.1.2: bytes-56 Sequence-3 ttl2254 time-1 ms 
Reply from 10.0.1.2: bytes-56 Sequence-4 ttl1-254 time-1 ms 
Reply from 10.0.1.2: bytes-56 Sequence=5/ttl=254 time-1 ms 


Dec 21 2011 16:37:10-05:13 S1 %%01IFNET/4/AFpSTATE (1) [7]: Interface 
GigabitEthernet0/0/10 has turned into. DOWN state. 








Request time out 

Reply from 10.0.1.2: bytes=56 Sequence=7 ttl1-255 time-10 ms 
Reply from 10.0.1.2: bytes-56 Sequence=8 ttl=254 time-1 ms 
Reply from 10.0.1.2: bytes=56 Sequence-9 ttl1-254 time-1 ms 
Reply from 10.0.1.2: bytés-56 Sequence-10 ttl1-254 time-1 ms 
Reply from 10.0.1.2: ®ytes=56 Sequence-11 ttl-254 time-1 ms 
Reply from 10.0.1.a:/bytes=56 Sequence-12 ttl1-254 time-1 ms 
Reply from 10.041 .@™abytes=56 Sequence-13 ttl-254 time-1 ms 
Reply from 10.0.1.2*.bytes-56 Sequence-14 ttl1-254 time-1 ms 
Reply from 10.0.1.2: bytes-56 Sequence-15 ttl1-254 time-1 ms 
Reply from 10.0.1.2: bytes-56 Sequence-16 ttl1-254 time-1 ms 
Reply from 10.0.¥.2: bytes-56 Sequence-17 ttl1-254 time-1 ms 
Reply from 10.0.1.2: bytes-56 Sequence-18 ttl1-254 time-1 ms 
Reply from*«10.0.1.2: bytes-56 Sequence-19 ttl1-254 time-1 ms 
Reply “from 10.0.1.2: bytes-56 Sequence=20 ttl-254 time-1 ms 

















Fw 10.0.1.2 ping statistics --- 
20 packet(s) transmitted 
19vVpacket(s) received 


5.00$ packet loss 
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round-trip min/avg/max = 1/1/10 ms 


[S2]interface GigabitEthernet 0/0/10 
[S2-GigabitEthernet0/0/10]shutdown 


查看 91 端 口角 色 信 息 。 


[S1]display stp brief 


MSTID Port Role STP State Protection X 
0 GigabitEthernet0/0/9 ROOT FORWARDING NONE 
0 GigabitEthernet0/0/13 DESI FORWARDING NONE 
0 GigabitEthernet0/0/14 DESI FORWARDING NONE 


S1 的 GigabitEthernet0/0/9 接 口 成 为 根 端 口 ,进入 Forwarding 状 态 。1 个 包 
超时 ， 网 络 收敛 时 间 为 2 秒 。 


开启 S2 的 GigabitEthernet 0/0/10 接 口 。 


[S2]interface GigabitEthernet 0/0/10 
[S2-GigabitEthernet0/0/10]undo shutdown 


步骤 六 .RSTP 与 STP HHS 


配置 $1 为 STP 生 成 树 ， 其 他 配置 保持 不 变 。 


[S1]stp mode stp 


查看 S1 端 口角 色 信 息 。 
[S1]display stp brief 
MSTID Port Role STP State Protection 
0 GigabitEtherfietO/0/9 ALTE DISCARDING NONE 
0 GigabitEthernet0/0/10 ROOT FORWARDING NONE 
0 GigabitE£hernet0/0/13 DESI FORWARDING NONE 
0 GigabitEthernet0/0/14 DESI FORWARDING NONE 


S1 的 GigabitEthernetO/O/1L0 为 根 端 口 , 用 ping 测 试 S1 到 S2 的 连通 性 20 次 。 
提示 .SL 上 执行 ping 之 后 立刻 关闭 S2 的 GigabitEthernet 0/0/10, 


[S1]pinN -æ 20 10.0.1.2 
PING, 10.0.1.2: 56 data bytes, press CTRL C to break 
Reply from 10.0.1.2: bytes-56 Sequence-1 ttl-254 time-1 ms 
Reply from 10.0.1.2: bytes-56 Sequence-2 ttl-254 time-1 ms 
De® 21 2011 16:20:44-05:13 Sl $$01IFNET/4/IF STATE(1)[5]:Interface 
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GigabitEthernet0/0/10 has turned into DOWN state. 


Request 
Request 
Request 
Request 
Request 
Request 
Request 
Request 
Request 
Request 
Request 
Request 
Request 
Request 


Request 





time out 
time out 
time out 
time out 
time out 
time out 
time out 
time out 
time out 
time out 
time out 
time out 
time out 
time out 


time out 


Reply from 10.0.1.2: 
Reply from 10.0.1.2: 
Reply from 10.0.1.2: 


=== 10.0,1.2 ping statistics === 


20 packet (s) 
5 packet (s) 
75.00$ packet loss 


round-trip min/avg/max 


transmitted 


received 


1/3/15 ms 


[S2]interface GigabitEthernet 0/0/10 


[S2-GigabitEthernet0/0/10] shutdown 


查看 91 端 口角 色 { 


[S1]display stp brief 


MSTID Port 


0 GigabitEthernet0/0/9 
0 GigabitEthernet0/0/13 
0 GigabitEthernet0/0/14 


Role STP State 


ROOT FORWARDING 


DESI 
DESI 


FORWARDING 
FORWARDING 








bytes-56 Sequence-18 ttl=255 time-15 ms 
bytes-56 Sequence-19 tti2254 time-1 ms 
bytes-56 Sequence-20 tth=254 time-1 ms 


Protection 
NONE 
NONE 
NONE 


S1 的 GigabitEthernet0/0/9 接 口 成 为 根 端口 ， 进 入 Forwarding 状 态 。15 个 


包 超 时 ,网 络 收敛 时 间 为 30 秒 。 


RSTP 兼 容 STP， 但 收敛 方式 以 STP 模 式 运 行 。 
恢复 52 的 GigabitEthernet 0/0/10 接 口 。 


[S2]interface GigabitEthernet 0/0/10 
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[S2-GigabitEthernet0/0/10]undo shutdown 


步骤 七 。 MSTP 的 配置 与 验证 


创建 VLAN 2 到 20， 并 将 相应 的 接口 加 入 到 VLAN 中 。 


n 


]vlan ba 


fo: 


-Gigabit 
-Gigabit 
-Gigabit 
-Gigabit 
-Gigabit 
-Gigabit 


-Gigabit 
-Gigabit 
-Gigabit 





n 
S 
S 
S 
S 
S 
S 
S 
S 
S 
S 
S 
S 


-Gigabit 
nfo: 


S2-Gigabit 
S2-Gigabit 
S2-Gigabit 
S2-Gigabit 
S2-Gigabit 
S2-Gigabit 
S2-Gigabit 
S2-Gigabit 


S2-Gigabit 


nfo: 








S2-GigabitEt 


S2-GigabitEt 
Ethernet0/0/24 


tch 2 to 20 


Ethernet0/0/ 
Ethernet0/0/ 
Ethernet0/0/ 


-GigabitEthernet0/0/ 


Ethernet0/0/ 
Ethernet0/0/ 
Ethernet0/0/ 





Ethernet0/0/ 


S2]vlan batch 1 to 20 


Et 
Et 


Et 


Et 








S3]vfan Batch 1 to 20 





This operation may take 
interface GigabitEthernet 
Ethernet0/0/9]port 
Ethernet0/0/9]port 


This operation may take a few,seconds. 


hernet0/0/10 
Ethernet0/0710 
hernet0/0/10 
Ethernet0/0723 
hernet0/0/23 
Ethernet0/0/23 
hernet0/0/24 


This operation may take a few seconds. 








a few seconds. 
0/0/9 

link-type trunk 
trunk allow-pass vlan 1 TO 20 


Ethernet0/0/9]interface GigabitEthernet 0/0/10 


port link-type trunk 

port trunk allow-pass vlan 1 TO 20 
interface GigabitEthernet,0/0713 
port link-type trunk 

port trunk allow-pass/vtam,1 TO 20 
interface GigabitEtherhnet 0/0/14 
port link-type trunk 

port trunk allow-pass vlan 1 TO 20 


Please wait for 


S2]interface GigabitEthernet 0/0/9 

hernet0/0/9]port linketype trunk 
Ethernet0/0/9]port.trunk allow-pass vlan 1 TO 20 
hernet0/0/9]interface GigabitEthernet 0/0/10 


port Pink-type trunk 

port trunk allow-pass vlan 1 TO 20 
interface GigabitEthernet 0/0/23 
port link-type trunk 

port trunk allow-pass vlan 1 TO 20 
interface GigabitEthernet 0/0/24 
port link-type trunk 

port trunk allow-pass vlan 1 TO 20 


Please wait for 


S3]interface Ethernet0/0/1 

S3-Etheérnet0/0/1]port link-type trunk 
S3-Ethernet0/0/1]port trunk allow-pass vlan 1 TO 20 
S3-Ethernet0/0/1]interface Ethernet0/0/13 
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a moment...done. 
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S3-Ethernet0/0/13]port link-type trunk 


S3-Ethernet0/0/13]port trunk allow-pass vlan 1 TO 20 


S3-Ethernet0/0/13]interface Ethernet0/0/23 


S3-Ethernet0/0/23]port link-type trunk 


S3-Ethernet0/0/23]port trunk allow-pass vlan 1 TO 20 


S4]vlan batch 1 to 20 


nfo: 


This operation may take a few seconds. Please wait for a W 22 


S4]interface Ethernet0/0/1 


S4-Ethernet0/0/ 


S4-Ethernet0/0/ 


S4-Ethernet0/0/ 


S4-Ethernet0/0/ 


S4-Ethernet0/0/ 


S4-Ethernet0/0/ 





port link-type trunk 

port trunk allow-pass vlan 1 TO 20 
interface Ethernet0/0/14 

4jport link-type trunk 

4jport trunk allow-pass vlan 1 TO 20 





4]interface Ethernet0/0/24 


S4-Ethernet0/0/24]port link-type trunk 








S4-Ethernet0/0/24]port trunk allow-pass vlan 1,TO 20 





配置 MSTP。 


定义 VLAN1-10 属 于 INSTANCE 1，VLANHLT-20 属 于 INSTANCE 2, 


Sl]stp mode mstp 

Sl]stp region-configuration 

Sl-mst-region]region-name RG1 

Sl-mst-region]instance 1 vlan ITO 10 

Sl-mst-region]instance 2 vlan 11 to 20 

Sl-mst-region]active region-configuration 

nfo: This operation may take. a few seconds. Please wait for a moment....done. 


S2]stp mode mstp 


S2]stp region-configüratión 


$2-mst-region]region-Mame RG1 


S2-mst-region]insStance 1 vlan 1 TO 10 


S2-mst-region]*nstanGe 2 vlan 11 to 20 


$2-mst-region]activé region-configuration 


nfo: This( operàtion may take a few seconds. Please wait for a moment....done. 


S3]STP mode mstp 


nfo: This operation may take a few seconds. Please wait for a moment..... done. 


S3jstp region-configuration 


&3-mst*region]region-name RG1 


S3-mst-region]instance 1 vlan 1 to 10 


S3-mst-region]instance 2 vlan 11 to 20 
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S4]STP mode mstp 

nfo: This operation may take a few seconds. Please wait for a moment..... done. 
S4]stp region-configuration 

S4-mst-region]region-name RG1 


S4-mst-region]instance 1 vlan 1 to 10 





S4-mst-region]instance 2 vlan 11 to 20 


查看 MSTP 实 例 和 VLAN 的 映射 关系 。 


[S1]display stp region-configuration 


Oper configuration 


Format selector :0 
Region name : RG1 
Revision level £O 


Instance VLANs Mapped 


0 21 to 4094 
MI MECRO 
Ë iil prey 2X0) 


配置 $1 在 实例 1 中 的 优先 级 为 4096, 在 实例 2 中 的 优先 级 为 8192。 
配置 $2 在 实例 2 中 的 优先 级 为 4096， 在 实例 1 中 的 优先 级 为 8192。 


[S1]stp instance 1 priority 4096 
[S1]stp instance 2 priority 8192 


[S2]stp instance 2 priority 4096 
[S2]stp instance 1 priority PT% 


查看 实例 1 和 实例 2 的 状态 信息 。 


[S1]display stp instance? 

eee [MSTI 1 Global Tnfo]------- 

MSTI Bridge ID //^«:4096.4c1f-cc45-aadc 
MSTI RegRoot/IRBG  :2096.4clf-cc45-aadc / 0 


MSTI RootPorütId 70.0 

Master Bridge :4096.4clf-cc45-aacl 
Cost to Maste® :20000 

TC regeived :20 


TC counts pey hello :0 
[S2]display stp instance 2 


= [MSTI 2 Global Info]------- 
MSI Bridge ID :4096. 4c1f-cc45-aacl 
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MSTI RegRoot/IRPC  :4096.4clf-cc45-aacl / 0 


MSTI RootPortId :0.0 

Master Bridge :4096.4clf-cc45-aacl 
Cost to Master :0 

TC received :l6 


TC count per hello :0 


S1 为 实例 1 的 根 桥 ，S2 为 实例 2 的 根 桥 。 
查看 MSTP 实 例 1 端口 角色 ，。 


[S1]display stp instance 1 brief 


MSTID Port Role STP State Protection 
i GigabitEthernet0/0/9 DESI FORWARDING NONE 
1 GigabitEthernet0/0/10 DESI FORWARDING NONE 
1  GigabitEthernet0/0/13 DESI FORWARDING (ion 
1 GigabitEthernet0/0/14 DESI FORWARDING (NOME 


[S2]display stp instance 1 brief 


MSTID Port Role STP State Protection 
1 GigabitEthernet0/0/9 ROOT FORWARDING NONE 
1 GigabitEthernet0/0/10 ALTE DISCARDING NONE 
1 GigabitEthernet0/0/23 DESI FORWARDING NONE 
1 GigabitEthernet0/0/24 DESI FORWARDING NONE 


[S3]display stp instance 1 brief 


MSTID Port Rohe STP State Protection 
1 Ethernet0/0/1 ALTE DISCARDING NONE 
Cw 
1  Ethernet0/0/13 al "oor FORWARDING NONE 
1  Ethernet0/0/23 ALTE DISCARDING NONE 


[S4]display stp instance. (brief 


MSTID Port Role STP State Protection 
1 Ethernet0/0/1 DESI FORWARDING NONE 
J Ethernet0/0/14 ROOT FORWARDING NONE 
1 Ethernet0/0/24 ALTE DISCARDING NONE 


章 STP 与 SEP 配置 





实例 1 中 S14 为 根 网 桥 ，S3 的 VLAN 1 到 VLAN10 的 用 户 经 过 Ethernet0/0/13 


接口 和 STRS2、S4 的 VLAN 1 到 VLAN10 的 用 户 通讯 ,。 
查看 MSTP 实 例 2 端口 角色 。 


[Sl] display stp instance 2 brief 


MSTIP Port Role STP State Protection 
2 GigabitEthernet0/0/9 ROOT FORWARDING NONE 
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2 GigabitEthernet0/0/10 ALTE DISCARDING NONE 
2 GigabitEthernet0/0/13 DESI FORWARDING NONE 


[S2]display stp instance 2 brief 





MSTID Port Role STP State Protection 
2 GigabitEthernet0/0/9 DESI FORWARDING NONE 
2 GigabitEthernet0/0/10 DESI FORWARDING NONE 
2 GigabitEthernet0/0/23 DESI FORWARDING NONE Y 
2 GigabitEthernet0/0/24 DESI FORWARDING NONE 


[S3]display stp instance 2 brief 


MSTID Port Role STP State Protection 
2 Ethernet0/0/1 ALTE DISCARDING NONE 
2  Ethernet0/0/13 ALTE DISCARDING NONE 
2 Ethernet0/0/23 ROOT FORWARDING NONE 


[S4]display stp instance 2 brief 


MSTID Port Role STP State Protection 
2 Ethernet0/0/1 DESI FORWARDING NONE 
2 Ethernet0/0/14 DESI FORWARDING NONE 
2 Ethernet0/0/24 ROOT FORWARDING NONE 


实例 2 中 S52 为 根 网 桥 ，S3 的 VLANs11 到 YLAN 20 经 过 Ethernet0/0/23 和 S1、 
S2. SABSVLAN 11 到 VLAN 203&iR;, 


附加 实验 : 思考 并 验证 


MSTP 如 何在 多 个 区 域 实现 簿 同 VLAN 数 据 传输 的 均衡 ? 


RSTP 快 速 转发 的 原因 是 什么 ? 


最 终 设备 配置 


[Sl]disphay current-configuration 

# 

!Seftware Version V100R006C00SPC800 
sysname S1 

# 

wlan batch 2 to 20 

# 
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stp instance 0 priority 8192 
Stp instance 1 priority 4096 
stp instance 2 priority 8192 


stp region-configuration 
region-name RG1 
instance 1 vlan 1 to 10 
instance 2 vlan 11 to 20 4 
active region-configuration 
# 
interface Vlanifl 
ip address 10.0.1.1 255.255.255.0 
# 
interface GigabitEthernet0/0/9 
port link-type trunk 
port trunk allow-pass vlan 2 to 20 
# 
interface GigabitEthernet0/0/10 
port link-type trunk 
port trunk allow-pass vlan 2 to 20 
# 
interface GigabitEthernet0/0/13 
port link-type trunk 
port trunk allow-pass vlan 2 to 20 
# 


Return 


[S2]display current-configuzation 

# 

!Software Version V100R006C00SPC800 
sysname $2 

# 

vlan batch 2 to/ 20 

# 

stp instance, 0 prioxsity 4096 

stp instante 1 Briority 8192 

stp instance 2, priority 4096 

# 

stp region-configuration 
fegion-name RG1 
instance 1 vlan 1 to 10 
instance 2 vlan 11 to 20 


active region-configuration 
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# 

interface Vlanifl 

ip address 10.0.1.2 255.255.255.0 
# 

interface GigabitEthernet0/0/9 
port link-type trunk 

port trunk allow-pass vlan 2 to 20 
stp instance O port priority 32 

# 

interface GigabitEthernet0/0/10 
port link-type trunk 

port trunk allow-pass vlan 2 to 20 
stp instance 0 port priority 16 

# 

interface GigabitEthernet0/0/23 
port link-type trunk 

port trunk allow-pass vlan 2 to 20 
# 

interface GigabitEthernet0/0/24 
port link-type trunk 

port trunk allow-pass vlan 2 to 20 
# 


Return 


[S3]display current-configuration 
# 
!Software Version V100R006C00SPC800 
sysname $3 
# 
vlan batch 2 to 20 
# 
stp region-configuration 
region-name RGZ 
instance 1 vlan 1 tó»10 
instance 2,vlan lito 20 
active région^configuration 
# 
interfacesEthernet0/0/1 
port link-type trunk 
pOst trunk allow-pass vlan 2 to 20 
T 
interface Ethernet0/0/13 


port link-type trunk 
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port trunk allow-pass vlan 2 to 20 
# 

interface Fthernet0/0/23 

port link-type trunk 

port trunk allow-pass vlan 2 to 20 
# 


Return 


[S4]display current-configuration 
# 
! Software Version V100R006C00SPC800 
sysname S4 
# 
vlan batch 2 to 20 
# 
stp region-configuration 
region-name RG1 
instance 1 vlan 1 to 10 
instance 2 vlan 11 to 20 
active region-configuration 
# 
interface Fthernet0/0/1 
port link-type trunk 
port trunk allow-pass vlan 2 to 20 
# 
interface Fthernet0/0/14 
port link-type trunk 
port trunk allow-pass vlan 2 to 20 
# 
interface Fthernet0/0/23 
# 
interface Fthernet0/0/24 
port link-type £*unk 





port trunk allow-pas$, vlan 2 to 20 
stp instance 0 cos® 2000000 
# 


Return 
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实验 2-2 MSTP 多 区 域 与 STP 的 兼容 ( 选 做 ) 
学 习 目 的 


。 ”掌握 MSTP 多 实例 以 及 多 区 域 的 配置 方法 


xX 


° ”掌握 MSTP 边 缘 端 口 保护 、 指 定 端口 保护 、 环 路 保护 、TCsBPDU 保 护 的 


° 掌握 实现 MSTP 与 相 STP 兼 容 的 配置 方法 










配置 方法 
拓扑 图 
S3 EO0/0/1 E0/0/1 
S4 
N, 
E0/0/13 225 E0/0/24 
o, 
G0/0/13 > | co/o/24 


G0/0/10 G0/0/10 
$1 € G0/0/9 G0/0/9 


图 2-2 MSTP 多 区 域 与 STP 的 兼容 


S2 


场景 
尔 是 公司 的 网 络 管理 员 。 在 公司 的 二 层 网 络 架构 中 ， 为 了 克服 单个 生成 树 的 


会 造成 部 分 VLAN 路 径 不 通 及 次 优 路 径 等 种 种 浆 端 ， 并 且 实 现 流量 的 分 担 。 在 网 
络 中 部 署 MSTP 协 议 ， 并 能 实现 与 传统 单 生成 树 之 间 的 相互 兼容 。 
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45 
学 习 任务 
LEJER . [ÍÀ 
步骤 一 . 基本 配置 
SA-> == MEL cz 

在 本 实验 之 前 ， 需 要 关闭 一 些 不 使 用 的 接口 。 
<Sl>system-view X 
Enter system view, return user view with Ctrl-*Zz. 
[S1]interface GigabitEthernet 0/0/9 
[S1-GigabitEthernet0/0/9]shutdown 
<S3>system-view 
Enter system view, return user view with Ctrl+Z. 
[S3]int Ethernet 0/0/23 
[S3-Ethernet0/0/23]shutdown 
<S4>system-view 
Enter system view, return user view with CtrlzZz. 
[S4]interface Ethernet 0/0/14 
[S4-Ethernet0/0/14]shutdown 

所 有 交换 机 上 都 创建 VLAN 3,4,5,6,7,8 , 
S1]vlan batch 3 to 8 
S2]vlan batch 3 to 8 
S3]vlan batch 3 to 8 
S4]vlan batch 3 to 8 

查看 创建 的 VEAN , 
[S1]display vlan 
* : managemént-vlan 
The total numDer of vlans is : 7 
VLAN ID Type Status MAC Learning Broadcast/Multicast/Unicast Property 
1 common enable enable forward forward forward default 
3 common enable enable forward forward forward default 
4 common enable enable forward forward forward default 
5 common enable enable forward forward forward default 
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6 common enable 
7 common enable 
8 common enable 


[S2]display vlan 
* 3 management-vlan 


enable 
enable 


enable 


The total number of vlans is : 7 


forward 
forward 


forward 


forward 
forward 


forward 


forward default 
forward default 


forward default 


MAC Learning ——n. e see 


VLAN ID Type Status 
1 common enable 
3 common enable 
4 common enable 
5 common enable 
6 common enable 
E: common enable 
8 common enable 





[S3]display vlan 
* 3 management-vlan 


enable 





enable 


The total number of vlans is : 7 


forward 
forward 
forward 
forward 
forward 
forward 


forward 


forward 
forward 
forward 
forward 
forward 


forward 





forward 


forward default 
forward default 
forward default 
forward default 
forward default 


forward default 





forward default 


MAC Learning Broadcast/Multicast/Unicast Property 


VLAN ID Type Status 
1 common enable 
3 common enable 
4 common enable 
5 common enable 
6 common enable 
7 common enable 
8 common enabte 





[S4]display vlan 
* : management-wlan 


enable 





enable 


The total mumbesx of vlans is : 7 


forward 
forward 
forward 
forward 
forward 
forward 


forward 


forward 
forward 
forward 
forward 
forward 


forward 





forward 


forward default 
forward default 
forward default 
forward default 
forward default 


forward default 





forward default 


MAC Learning Broadcast/Multicast/Unicast Property 


VLAN ID Type Status 
1 eommon enable 
3 common enable 
4 common enable 
5 common enable 
6 common enable 





enable 
enable 
enable 
enable 


enable 


forward 
forward 
forward 
forward 


forward 


forward 
forward 
forward 
forward 


forward 
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forward default 
forward default 
forward default 
forward default 


forward default 
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7 common enable enable forward forward forward default 
8 common enable enable forward forward forward default 
设置 所 有 交换 机 之 间 链 路 类 型 全 部 为 Trunk 链 路 ， 接 收 BPDU， 并 且 人 允许 所 
有 VLAN 通 过 。 注 意 S2 与 S3 之 间 的 直 连 链 路 此 时 不 做 任何 配置 。 
Sl]linterface GigabitEthernet 0/0/13 
S1-GigabitEthernet0/0/13]port link-type trunk 
S1-GigabitEthernet0/0/13]port trunk allow-pass vlan all X 
S1-GigabitEthernet0/0/13]bpdu enable 
S1-GigabitEthernet0/0/13]interface GigabitEthernet 0/0/10 
S1-GigabitEthernet0/0/10]port link-type trunk 
S1-GigabitEthernet0/0/10]port trunk allow-pass vlan all 
Sl1-GigabitEthernet0/0/10]bpdu enable 


S2-Gigabit 
S2-Gigabit 
S2-Gigabit 
S2-Gigabit 
S2-Gigabit 
S2-Gigabit 
S2-Gigabit 








Ethernet0/0/24 





Et 


hernet0/0/24 


Ethernet0/0/24 


Et 


hernet0/0/24 


Ethernet0/0/10 


Et 





Et 


hernet0/0/10 





hernet0/0/10 





HCDP-IESN 第 二 章 STP 5 SEP 配置 


ne 





S2]interface GigabitEthernet 0/0/24 


port link-type trunk 

port trunk allow-pass vàan all 
bpdu enable 

interface GigabitEthernet 0/0/10 
port link-type trünk 

port trunk allowepass vlan all 


bpdu enable 





S3-Ethernet0/0/ 
S3-Ethernet0/0/ 
S3-Ethernet0/0/ 
S3-Ethernet0/0/ 
S3-Ethernet0/0/ 
S3-Ethernet0/0/ 








S3-Ethernet0/0/ 





S3]interface Ethernet0/0/1 


]port link-type \%runk 

]port trunk allow-pass vlan all 
]bpdu enable 

Jinterface Et*heérnet0/0/13 

3]port lIink-type trunk 
3]port^trunk allow-pass vlan all 


3]bedu enable 
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S4]interface Ethernet0/0/1 
S4-Ethernet0/0/l]port link-type trunk 
S4-Ethernet0¥0/1]port trunk allow-pass vlan all 
S4-Ethernet0/0/l]bpdu enable 
S4-Ethernet0/0/1]interface Ethernet0/0/24 
S4-Ethernet0/0/24]port link-type trunk 
S4-Ethernet0/0/24]port trunk allow-pass vlan all 
S4-Ethernet0/0/24]bpdu enable 
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步骤 二 . 配置 MSTP 多 实例 


在 系统 视图 下 ， 启 用 MSTP , 


Sl]stp enable 
Sl]stp mode mstp 


S2]stp enable 
S2]stp mode mstp 


S3]stp enable 
S3]stp mode mstp 


S4]stp enable 








S4]stp mode mstp 


配置 所 有 交换 机 都 属于 同一 个 区 域 RG1， 修 订 级 别 为 1。 建 实例 1 和 VLAN 
3,4,5 建 立 映射 关系 ， 创 建 实例 2 和 VLAN 6,7,8 建 立 映射 关系 ， 并 激活 域 配置 。 


]stp region-configuration 
-mst-region]region-name RG1 
-mst-region]revision-level 1 
-mst-region]instance 1 vlan 3 4 5 


-mst-region]instance 2 vlan 6 748 





S 
S 
S 
S 
S 
Sl-mst-region]active region-configutation 


S2]stp region-configuration 
$2-mst-region]region-name R61 
S2-mst-region]revision-devel 1 
S2-mst-region]instancegl vlan 3 4 5 
$2-mst-region]instange-2.yvlan 6 7 8 


$2-mst-region]active^?xegion-configuration 


S3]stp regionsconfiguration 
$3-mst-region]regPen-name RG1 
S3-mst-region]xevision-level 1 
S3-mst-regioón]iátstance 1 vlan 3 4 5 
S3-mst-fTegion]instance 2 vlan 6 7 8 


S3-mstecregión]active region-configuration 


S4]stpx region-configuration 


S4-mst-region]region-name RG1 





S4-mst-region]revision-level 1 
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[S4-mst-region]instance 1 vlan 3 4 5 
[S4-mst-region]instance 2 vlan 6 7 8 


[S4-mst-region]active region-configuration 







































































完成 后 查看 MSTP 信 息 , 
[S1]display stp brief 
MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/10 DESI FORWARDING NONE X 
0 GigabitEthernet0/0/13 DESI FORWARDING NONE 
1 GigabitEthernet0/0/10 DES FORWARDING NONE 
1 GigabitEthernet0/0/13 DES FORWARDING NONE 
2 GigabitEthernet0/0/10 DES FORWARDING NONE 
2 GigabitEthernet0/0/13 DESI FORWARDING NONE 
[S2]display stp brief 
MSTID Port Role STP State P¥etection 
0  GigabitEthernet0/0/10 ROOT FORWARDING, KONE 
0 GigabitEthernet0/0/24 DESI FORWARDING NONE 
1  GigabitEthernet0/0/10 ROOT FORWARDING® — NONE 
1 GigabitEthernet0/0/24 DESI FORWARDING NONE 
2  GigabitEthernet0/0/10 ROOT FORWARDING NONE 
2 GigabitEthernet0/0/24 DESI FORWARDING NONE 
[S3]dis stp brief 
MSTID Port Rele WP State Protection 
0 Ethernet0/0/ DESI FORWARDING NONE 
0 Ethernet0/0/13 ROOT FORWARDING NONE 
1 Ethernet0/0/ DESI FORWARDING NONE 
1 Ethernet0/0/13 ROOT FORWARDING NONE 
2 Ethernet0/0/ DESI FORWARDING NONE 
2 Ethernet0/0/13 ROOT FORWARDING NONE 
[S4]display stp brief 
MSTID Port Role STP State Protection 
0 Ethernet0/0/1 ROOT FORWARDING NONE 
0 Ethétnet0/0/24 ALTE DISCARDING NONE 
1 Bthernet0/0/1 ROOT FORWARDING NONE 
1 4 Ethétget0/0/24 ALTE DISCARDING NONE 
2 Ethefnet0/0/1 ROOT FORWARDING NONE 
2 \\Ethernet0/0/24 ALTE DISCARDING NONE 


此 时 S1 为 根 交换 机 ，S4 上 的 EO/0/24 端 口 为 所 有 MSTP 进 程 的 备用 端口 。 
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在 实例 2 中 设置 52 的 优先 级 为 0 S1 的 优先 级 为 4096 ,S4 的 优先 级 为 8192 , 
使 52 成 为 实例 2 中 的 根 交换 机 


[S2]stp instance 2 priority 0 
[S1]stp instance 2 priority 4096 


[S4]stp instance 2 priority 8192 


配置 完成 后 ， 查 看 MSTP 的 基本 信息 。 


[S1]display stp brief 



























































MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/10 DES FORWARDING NONE 
0 GigabitEthernet0/0/13 DES FORWARDING NONE 
1 GigabitEthernet0/0/10 DES FORWARDING NONE 
1 GigabitEthernet0/0/13 DES FORWARDING NONE 
2 GigabitEthernet0/0/10 ROOT FORWARDING NONE 
2 GigabitEthernet0/0/13 DES FORWARDING NONE 
[S2]display stp brief 
MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/10 ROOT FORWARDING NONE 
0 GigabitEthernet0/0/24 DESI FORWARDING NONE 
1 GigabitEthernet0/0/10 ROOT FORWARDING NONE 
1 GigabitEthernet0/0/24 DESI FORWARDING NONE 
2  GigabitEthernet0/0/10 BESI” FORWARDING NONE 
2 GigabitEthernet0/0/24 —* ` DESI FORWARDING NONE 
[S3]display stp brief 
MSTID Port Role STP State Protection 
0 Ethernet0/0/1 DESI FORWARDING NONE 
0 Ethernet0/0/13 ROOT FORWARDING NONE 
1i Ethernet0/ 0 DESI FORWARDING NONE 
1 Ethernet0/0/13 ROOT FORWARDING NONE 
2 Ethernet0/0/ ALTE DISCARDING NONE 
2 Ethérnet0/0/13 ROOT FORWARDING NONE 
[S4] display stp brief 
MSTID “Bort Role STP State Protection 
0 Ethernet0/0/1 ALTE DISCARDING NONE 
0 Bthernet0/0/24 ROOT FORWARDING NONE 
1 Ethernet0/0/1 ALTE DISCARDING NONE 
1 Ethernet0/0/24 ROOT FORWARDING NONE 
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2 Ethernet0/0/1 DESI FORWARDING NONE 
2 Ethernet0/0/24 ROOT FORWARDING NONE 


此 时 S2 成 为 了 实例 2 中 的 根 交 换 机 ，S3 的 E0/0/1 成 为 实例 2 中 的 预备 端口 。 
但 各 交换 机 在 实例 1 中 的 状态 没有 改变 ， 验 证 了 每 个 MST 实 例 都 独立 计算 生成 树 ， 
互 不 影响 。 


步骤 三 . 配置 MSTP 多 区 域 ` 


删除 步骤 二 中 所 有 交换 机 上 的 MSTP 区 域 以 及 优先 级 的 配置 。 


S1]undo stp region-configuration 


Sl1]undo stp instance 2 priority 


S2]undo stp region-configuration 


$2]undo stp instance 2 priority 
S3]undo stp region-configuration 


S4]undo stp region-configuration 








S4]undo stp instance 2 priority 


配置 $1 和 S3 到 一 个 MSTP 域 内 ， 域 名 为 RG1， 修订 版 本 号 为 1。 
创建 实例 1， 与 VLAN 3,4,5， 建 立 映 射 关 系 。 
创建 实例 2， 与 VLAN 6,7/8; 建 立 映射 关系 。 


]stp region-configuratión 
-mst-region]region-name RG1 
-mst-region]revision-level 1 
-mst-region]instance 1 vlan 3 4 5 


-mst-region]ifstance 2 vlan 6 7 8 





-mst-regionlactiveé*wregion-configuration 


S3]stp region-configuration 
S3-mst-región]région-name RG1 
S3-mst-Pegion]revision-level 1 
S3-mst-region]instance 1 vlan 3 4 5 


S8-mst-region]instance 2 vlan 6 7 8 





S3-ms®&region]active region-configuration 


将 S2 和 S4 配 置 到 另 一 个 MSTP 域 内 ， 域 名 为 RG2， 修 订 版 本 号 为 2。 
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创建 实例 1， 和 VLAN 3,4,5 建 立 映射 关系 。 


创建 实例 2， 与 VLAN 6,7,8 建 立 映射 关系 ， 并 全 部 激活 域 配置 ， 


S2]stp region-configuration 
S2-mst-region]region-name RG2 
S2-mst-region]revision-level 2 
S2-mst-region]instance 1 vlan 3 4 5 
S2-mst-region]instance 2 vlan 6 7 8 


S2-mst-region]active region-configuration 


S4]stp region-configuration 
S4-mst-region]region-name RG2 
S4-mst-region]revision-level 2 
S4-mst-region]instance 1 vlan 3 4 5 


S4-mst-region]instance 2 vlan 6 7 8 





S4-mst-region]active region-configuration 


配置 完成 后 ， 查 看 MSTP 基 本 信息 。 


[S1]display stp brief 


MSTID Port Role STP State 
0 GigabitEthernet0/0/10 DESI FORWARDING 
0 GigabitEthernet0/0/13 DESI FORWARDING 
1 GigabitEthernet0/0/10 DEST FORWARDING 
1 GigabitEthernet0/0/13 DESI FORWARDING 
2 GigabitEthernet0/0/10 DEST FORWARDING 
2 GigabitEthernet0/0/13 DESI FORWARDING 























[S2]display stp brief 








MSTID Port Role STP State 
0 GigabitEthernet0/0/10 ROOT FORWARDING 
0 GigabitEtherneét0/0724 DESI FORWARDING 
1 GigabitEthernet0/0/10 MAST FORWARDING 
1 GigabitEthernet0/0/24 DESI FORWARDING 
2 GigabitEth@xnet0/0/10 MAST FORWARDING 


[S3] display stp brief 


MSTID /Port Role STP State 
0 Ethernet0/0/ DESI FORWARDING 
0 Ethetnet0/0/13 ROOT FORWARDING 
1 Ethernet0/0/ DESI FORWARDING 
T Éthernet0/0/13 ROOT FORWARDING 
2 Ethernet0/0/ DESI FORWARDING 
2 Ethernet0/0/13 ROOT FORWARDING 























Protection 
NONE 
NONE 


NON. 


NONE 


NON. 
NON. 


Protection 





NONE 


NONE 


NONE 


NONE 


NONE 


Protection 


NONE 
NONE 
NONE 
NONE 
NONE 
NONE 
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[S4] display stp brief 
MSTID Port 

0 Ethernet0/0/1 
Ethernet0/0/24 
Ethernet0/0/1 
Ethernet0/0/24 
Ethernet0/0/1 
Ethernet0/0/24 





Ñ Nb png 


Role 
ALTE 
ROOT 
ALTE 
ROOT 
ALTE 
ROOT 


STP State 


DISCA 
FORWA 


RD 
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DISCARDING 


FORWA 


DISCARDING 


FORWA 





RD 





NG 





Protection 
NONE 
NONE 
NONE 
NONE 
NONE 
NONE 


此 时 $1 为 根 交 换 机 ，S4 上 的 E0/0/1 为 预备 端口 。 


配置 $3 在 实例 0 中 优先 级 为 0 , 使 其 成 为 CIST 的 总 根 ，, 配置 $3 在 实例 1 中 的 优 
先 级 为 0， 使 其 成 为 实例 1 的 域 根 ， 配 置 94 在 实例 1 中 的 优先 级 为 0， 使 其 成 为 实 


例 1 的 域 根 。 


[S3]stp instance 0 priority 0 
[S3]stp instance 1 priority 0 


[S4]stp instance 1 priority 0 


配置 完成 后 ， 查 看 MSTP 基 本 信息 。 


[S1]display stp brief 
MSTID Port 

0 GigabitEthernet0/0/ 
GigabitEthernet0/0/ 
GigabitEthernet0/0/ 
GigabitEthernet0/0/ 
GigabitEthernet0/0/1 








MO JO 4t oj cs 
Ø OW O U O 


GigabitEthernet0/07 


[S2]display stp brief 
MSTID Port 

0 GigabitEthernet0/0/10 
GigabitEth@xnet0/0/24 
GigabitEthernet0/0/10 
GigabitEthernet0/0/24 
GigabitEthernet0/0/10 





M) BB ja Bp c 


GigabitEthernet0/0/24 


[S3]display stp brief 
MSND / Port 
0 Ethernet0/0/1 
0 Ethernet0/0/13 


HC Series 






































Role S&P State 
DES FORWARDING 
ROOT® FORWARDING 
DES FORWARDING 
ROOT FORWARDING 
DES FORWARDING 
DES FORWARDING 

Role STP State 
ROOT FORWARDING 
DES FORWARDING 
MAST FORWARDING 
ROOT FORWARDING 
MAST FORWARDING 
DES FORWARDING 

Role STP State 

DESI FORWARDING 

DESI FORWARDING 


Protection 
NONE 
NONE 
NONE 
NONE 
NONE 





NONE 


Protection 
NONE 
NONE 
NONE 
NONE 
NONE 





NONE 


Protection 
NONE 
NONE 
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1 Ethernet0/0/1 DESI FORWARDING NONE 
Ji Ethernet0/0/13 DESI FORWARDING NONE 
2 Ethernet0/0/1 DESI FORWARDING NONE 
2 Ethernet0/0/13 ROOT FORWARDING NONE 


[S4]display stp brief 


MSTID Port Role STP State Protection 
0 Ethernet0/0/1 ALTE DISCARDING NONE X 
0 Ethernet0/0/24 ROOT FORWARDING NONE 
1 Ethernet0/0/1 ALTE DISCARDING NONE 
al Ethernet0/0/24 DESI FORWARDING NONE 
2 Ethernet0/0/1 ALTE DISCARDING NONE 
2 Ethernet0/0/24 ROOT FORWARDING NONE 

















删除 S2 和 S4 上 的 MSTP 配 置 ， 将 S2 和 9S4 配 置 到 另 一 个 MSTP 域 内 ， 域 名 为 
RG2， 修 订 版 本 号 为 2。 创 建 实例 1， 和 VLAN 6,7,8 建 立 师 射 关系 ， 创 建 实例 2 ， 
与 VLAN 3,4,5 建 立 映 射 关系 ， 并 全 部 激活 域 配 置 。 


S2]undo stp region-configuration 


S3]undo stp instance 0 priority 


S3]undo stp instance 1 priority 


S4]undo stp region-configuration 


S4]undo stp instance 1 priority 





S2]stp region-configuration 
S2-mst-region]region-name RG2 
S2-mst-region]revision-leyel @ 
S2-mst-region]instance I wlan 6 7 8 
S2-mst-region]instance 2 vlan 3 4 5 


S2-mst-region]active\reg¥on-configuration 


S4]stp regionzconfPguration 
S4-mst-region]re@ion“name RG2 
S4-mst-regiomlrevision-level 2 
S4-mst-regbon]instance 1 vlan 6 7 8 


S4-mst^region]instance 2 vlan 3 4 5 





S4-mnst-regton]active region-configuration 


配置 完成 后 ， 查 看 MSTP 基 本 信息 。 


[Sl]display stp brief 


MSTID Port Role STP State Protection 
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0 GigabitEthernet0/0/10 DESI FORWARDING NONE 

0 GigabitEthernet0/0/13 DESI FORWARDING NONE 

1 GigabitEthernet0/0/10 DESI FORWARDING NONE 

J GigabitEthernet0/0/13 DESI FORWARDING NONE 

2 GigabitEthernet0/0/10 DESI FORWARDING NONE 

2 GigabitEthernet0/0/13 DESI FORWARDING NONE 
[S2]display stp brief 4 
MSTID Port Role STP State Protection 

0 GigabitEthernet0/0/10 ROOT FORWARDING NONE 

0 GigabitEthernet0/0/24 DESI FORWARDING NONE 

1 GigabitEthernet0/0/10 MAST FORWARDING NONE 

1 GigabitEthernet0/0/24 DESI FORWARDING NONE 

2 GigabitEthernet0/0/10 MAST FORWARDING NONE 

2 GigabitEthernet0/0/24 DESI FORWARDING NONE 
[S3]display stp brief 
MSTID Port Role STP State Mrotection 

0 Ethernet0/0/ DESI FORWARDING NONE 

0 Ethernet0/0/13 ROOT FORWARDING NONE 

1 Ethernet0/0/ DESI FORWARDING NONE 

1 Ethernet0/0/13 ROOT FORWARDING NONE 

2 Ethernet0/0/ DES FORWARDING NONE 

2 Ethernet0/0/13 ROOT FORWARDING NONE 
[S4]display stp brief 
MSTID Port Role* STP State Protection 

0 Ethernet0/0/1 ALTE DISCARDING NONE 

0 Ethernet0/0/24 ROOT FORWARDING NONE 

1 Ethernet0/0/1 ALTE DISCARDING NONE 

1 Ethernet0/0/24 ROOT FORWARDING NONE 

2 Ethernet0/0/1 ALTE DISCARDING NONE 


IET Instance 0 之 外 ， 每 个 区 域 的 MST 实 例 都 独立 计算 生成 树 ， 不 管 是 否 包 
含 相 同 的 VLAN， 不 管 VLAN 是 否 和 实例 映射 一 致 ， 区 域内 的 生成 树 计算 相互 之 
间 互 不 影响 。 


步骤 四 . ~ 配置 MSTP 5 STP #8 


将 S1，S2，S3 配 置 在 一 个 MSTP 域 中 ，S4 单 独 配置 STP。 


删除 S$2 上 的 MSTP 配 置 ， 在 S2 上 重新 创建 MSTP。 域 名 为 RG1， 创建 实 例 1 
与 VLAN 3,4,5， 建 立 映射 关系 。 创 建 实例 2 与 VLAN6,7,8 建 立 映射 关系 ， 并 激活 
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域 配置 。 


S2]undo stp region-configuration 
S2]stp region-configuration 
S2-mst-region]region-name RG1 
S2-mst-region]revision-level 1 
S2-mst-region]instance 1 vlan 3 4 5 


S2-mst-region]instance 2 vlan 6 7 8 





S2-mst-region]Jactive region-configuration X 


开启 S2 的 S0/0/23 和 S3 的 E0/0/23 端 口 。 


设置 $2 ,S3 之 间 的 直 连 链 路 类 为 trunk 链 路 接收 BPDU ,并 县 允许 所 有 VLAN 
S2]int GigabitEthernet 0/0/23 
S2-GigabitEthernet0/0/23]undo shutdown 
S2-GigabitEthernet0/0/23]port link-type trunk 
S2-GigabitEthernet0/0/23]port trunk all vlan all 
S2-GigabitEthernet0/0/23]bpdu enable 


S3]int Ethernet0/0/23 

S3-Ethernet0/0/23]undo shutdown 
S3-Ethernet0/0/23]port link-type trunk 
S3-Ethernet0/0/23]port trunk allow-pass vlan all 





S3-Ethernet0/0/23]bpdu enable 


删除 S4 上 的 MSTP 配 置 ， 并 在 S4 计 使 能 STP , 


[S4]undo stp region-configufation 


[S4]stp mode stp 


配置 完成 ， 查 看 STP 基 本 信息 。 


[S1]display stp brief 



































MSTID Port Role STP State Protection 
0 GigabitEthexnet0/0/10 DES FORWARDING NONE 
0 GigabitEthernet0/0/13 DES FORWARDING NONE 
1 GigabitFthernet0/0/10 DES FORWARDING NONE 
1 GigabitEthernet0/0/13 DES FORWARDING NONE 
2 GigabitEthernet0/0/10 DES FORWARDING NONE 
2 GigabitFthernet0/0/13 DES FORWARDING NONE 
[S2]display stp brief 
MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/10 ROOT FORWARDING NONE 
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0 GigabitEthernet0/0/23 DESI FORWARDING NONE 

0 GigabitEthernet0/0/24 DESI FORWARDING NONE 

1 GigabitEthernet0/0/10 ROOT FORWARDING NONE 

1 GigabitEthernet0/0/23 DESI FORWARDING NONE 

1 GigabitEthernet0/0/24 DESI FORWARDING NONE 

2 GigabitEthernet0/0/10 ROOT FORWARDING NONE 

2 GigabitEthernet0/0/23 DESI FORWARDING NONE 

2 GigabitEthernet0/0/24 DESI FORWARDING NONE 以 
[S3]display stp brief 
MSTID Port Role STP State Protection 

0 Ethernet0/0/ DESI FORWARDING NONE 

0 Ethernet0/0/13 ROOT FORWARDING NONE 

0 Ethernet0/0/23 ALTE DISCARDING NONE 

1 Ethernet0/0/ DESI FORWARDING NONE 

1 Ethernet0/0/13 ROOT FORWARDING NONE 

1 Ethernet0/0/23 ALTE DISCARDING NONE 

2 Ethernet0/0/ DESI FORWARDING NONE 

2 Ethernet0/0/13 ROOT FORWARDING NONE 

2 Ethernet0/0/23 ALTE DISCARDING NONE 
[S4]display stp brief 
MSTID Port Role@ STP State Protection 

0 Ethernet0/0/1 ROOT FORWARDING NONE 

0 Ethernet0/0/24 ALTE DISCARDING NONE 


运行 STP 的 S4 和 运行 MSTP 的 S1、S2、S3 中 的 实例 0 共同 计算 CIST。 此 时 S1 
为 CIST 的 总 根 。 


配置 S4 优 先 级 为 4096 人 使 其 成 为 CIST 的 总 根 ， 


[S4]stp priority 4096 


查看 STP 基 本 信息 。 
[S1]display stp brief 
MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/10 ROOT FORWARDING NONE 
0 GigabitEthernet0/0/13 DESI FORWARDING NONE 
1 GigabitEthernet0/0/10 DES FORWARDING NONE 
1 GigabitEthernet0/0/13 DES FORWARDING NONE 
2 GigabitEthernet0/0/10 DES FORWARDING NONE 
2 GigabitEthernet0/0/13 DES FORWARDING NONE 


























[S2]display stp brief 
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MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/10 DESI FORWARDING NONE 
0 GigabitEthernet0/0/23 DESI FORWARDING NONE 
0 GigabitEthernet0/0/24 ROOT FORWARDING NONE 
1 GigabitEthernet0/0/10 ROOT FORWARDING NONE 
1 GigabitEthernet0/0/23 DESI FORWARDING NONE 
1 GigabitEthernet0/0/24 MAST FORWARDING NONE 
2 GigabitEthernet0/0/10 ROOT FORWARDING NONE 
2 GigabitEthernet0/0/23 DESI FORWARDING NONE 
2 GigabitEthernet0/0/24 MAST FORWARDING NONE 
[S3]display stp brief 
MSTID Port Role STP State Protection 
0 Ethernet0/0/ ALTE DISCARDING NONE 
0 Ethernet0/0/13 ALTE DISCARDING NONE 
0 Ethernet0/0/23 ROOT FORWARDING NONE 
1 Ethernet0/0/ ALTE DISCARDING NONE 
1 Ethernet0/0/13 ROOT FORWARDING NONE 
1 Ethernet0/0/23 ALTE DISCARDING NONE 
2 Ethernet0/0/ ALTE DISCARDING NONE 
2 Ethernet0/0/13 ROOT FORWARDING NONE 
2 Ethernet0/0/23 ALTE DISCARDING NONE 
[S4]display stp brief 
MSTID Port Role NSTP State Protection 
0 Ethernet0/0/1 DRST ‘FORWARDING NONE 
0 Ethernet0/0/24 N DESY FORWARDING NONE 
此 时 S4 成 为 了 CIST 的 总 根 “SS4 上 的 端口 都 是 指定 端口 。 


步骤 五 . 











[S4]int Etheéxnet0/0/1 


















































配置 指定 端 牟 保护 , 


[S4-Ethernet0/0/h] stp root-protection 


[S4-Ethernet0/Q/1]int Ethernet0/0/24 


[S4-Ethernet0/0/24]stp root-protection 


[S4Pdisplay stp brief 


MSTID Port 


Ethernet0/0/1 





查看 此 时 S4 的 STP 基 本 信息 , 


Role STP State Protection 


DESI FORWARDING 
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TESARSREELTEO/0/13] E0/0/24. 上 配置 指定 端口 保护 ， 


ROOT 
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0 Ethernet0/0/24 DESI DISCARDING ROOT 


配置 92 在 实例 0 中 的 优先 级 为 0， 模 拟 抢占 CIST 根 交换 机 。 


[S2]stp instance 0 priority 0 


查看 S2，S4 上 的 STP 信 息 。 


























[S2]display stp brief YV 
MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/10 DESI FORWARDING NONE 
0 GigabitEthernet0/0/23 DESI FORWARDING NONE 
0 GigabitEthernet0/0/24 DES LEARNING NONE 
1 GigabitEthernet0/0/10 ROOT FORWARDING NONE 
1 GigabitEthernet0/0/23 DES LEARNING NONE 
1 GigabitEthernet0/0/24 DES LEARNING NONE 
2 GigabitEthernet0/0/10 ROOT FORWARDING NONE 
2 GigabitEthernet0/0/23 DES LEARNING NONE 
2 GigabitEthernet0/0/24 DES LEARNING NONE 

[S4]display stp brief 

MSTID Port Role STP State Protection 
0 Ethernet0/0/1 DESI DXÉGKRDING ROOT 
0 Ethernet0/0/24 DES&, DISCARDING ROOT 


此 时 S4 上 的 端口 状态 进入 Discarding 状 态 ， 不 转发 报 文 。 说 明 此 时 S4 上 的 
端口 角色 并 没有 变化 ， 仍 然 是 根 交 换 机 。 


删除 32 上 的 实例 0 优先 级 配置 , 


[S2]undo stp instance 0 priority 


查看 S2，S4 上 的 STP 信 息 。 


[S2]display stp brief 





MSTID Port Role STP State Protection 
0 GigabitEthéxnet0/0/10 DESI FORWARDING NONE 
0 GigabitEthernet0/0/23 DESI FORWARDING NONE 
0 GigabitEthernet0/0/24 ROOT FORWARDING NONE 
I GigabitEthernet0/0/10 ROOT FORWARDING NONE 
1 GigabitEthernet0/0/23 DESI FORWARDING NONE 
1 GigabitEthernet0/0/24 MAST FORWARDING NONE 
2 GigabitEthernet0/0/10 ROOT FORWARDING NONE 
2 GigabitEthernet0/0/23 DESI FORWARDING NONE 
2 GigabitEthernet0/0/24 MAST FORWARDING NONE 
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[S4]display stp brief 


MSTID Port Role STP State Protection 
0 Ethernet0/0/1 DESI FORWARDING ROOT 
0 Ethernet0/0/24 DESI FORWARDING ROOT 


当 在 足够 长 的 时 间 内 ( Max Age ,默认 20 秒 ) 没有 收 到 更 优 的 配置 消息 时 , 
端口 会 恢复 原来 的 正常 状态 ， 进 入 转发 状态 。 
xX 


步骤 六 . ”配置 边缘 端口 保护 


开启 S2 的 G0/0/9 接 口 , 


[S2]int GigabitEthernet 0/0/9 
[S2-GigabitEthernet0/0/9]undo shutdown 


将 S1 的 接口 GO/0/9 配 置 成 边缘 端口 ， 并 在 全 局 模式 下 开启 边缘 端口 的 保护 
功能 。 
[S1]int GigabitEthernet 0/0/9 
[S1-GigabitEthernet0/0/9]undo shutdown 
[S1-GigabitEthernet0/0/9]stp edged-port enable 
[S1-GigabitEthernet0/0/9]quit 
[S1]stp bpdu-protection 


查看 91 上 的 STP 信 息 。 

[S1]display stp interface GigabitEthernet 0/0/9 brief 

MSTID Port Role STP State Protection 
0 GigabitEthernet0/0/9 DESI FORWARDING BPDU 


开启 S1 的 GO/0/9 接 目 S 使 边缘 端口 端口 能 收 到 BPDU 模拟 交换 机 受到 攻击 。 


[S1]int GigabitEthernet%0/0/9 
[S1-GigabitEthefnetQ/0/9]undo shutdown 


观察 S] 企 的 现象 。 


Dec 21 2011 08:38:51-05:13 Sl %%01IFNET/4/IF STATE(1)[3]:Interface 
GigabifEthernet0/0/9 has turned into UP state. 

Dec 2172011 08:39:51-05:13 Sl $$01MSTP/4/BPDU PROTECTION (1) [4]: This edged-port 
Gi&abitEthérnet0/0/9 that enabled BPDU-Protection will be shutdown, because it 


feceived BPDU packet! 


Dec 21/2011 08:39:52-05:13 Sl $$011IFNET/4/IF STATE(1) [5]: Interface 





GigabitEthernet0/0/9 has turned into DOWN state. 
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配置 边缘 端口 保护 之 后 ， 一 旦 启用 了 边缘 端口 
闭 该 端口 。 


步骤 七 。 配置 环 路 保护 


在 53 的 接口 E0/0/23 上 配置 环 路 保护 。 


[S3]interface Ethernet0/0/23 
[S3-Ethernet0/0/23]stp loop-protection 


查看 S3 上 该 接口 的 STP 信 息 。 


[S3]display stp interface Ethernet 0/0/23 brief 


MSTID Port Role STP State 
0 Ethernet0/0/23 ROOT FORWARDING 
1 Ethernet0/0/23 ALTE DISCARDING 
2 Ethernet0/0/23 ALTE DISCARDING, 


步骤 八 、 配置 TC-BPDU 保护 


在 S1 上 开启 对 TC 类 型 BPDU 报 文 的 保护 功能 。 


[S1]stp tc-protection 


附加 实验 : 思考 并 验证 
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,使 其 收 到 BPDU， 会 自动 关 


ProtéCtión 
LOOP 
LOOP 


思考 不 同 交换 机 上 的 MSTP 域 名 一 致 ， 修 订 版 本 号 不 同 会 不 会 产生 影响 。 


思考 在 步骤 四 中 > 如 果 改 变 S3 中 实例 1 上 的 优先 级 为 0 , 则 此 时 四 台 交 换 机 端 


口 的 状态 会 产生 哪些 变化 。 


最 终 设备 配置 


*S1»display current-configuration 
# 
"Software Version V100R006C00SPC800 
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sysname S1 

# 

vlan batch 3 to 8 

# 

stp bpdu-protection 

stp tc-protection 

# 

stp region-configuration 
region-name RG1 
revision-level 1 
instance 1 vlan 3 to 5 
instance 2 vlan 6 to 8 
active region-configuration 

# 

interface GigabitEthernet0/0/9 
shutdown 

stp edged-port enable 

# 

interface GigabitEthernet0/0/10 
port link-type trunk 

port trunk allow-pass vlan 2 to 4094 

# 

interface GigabitEthernet0/0/13 
port link-type trunk 

port trunk allow-pass vlan 2 to, 4094 

# 


return 


<S2>display current-configuration 
# 
! Software Version V100R006€00SPC800 
sysname S2 
# 
vlan batch 3 te. 8 
# 
stp regiofi-configuration 
region-namesRGI 
revi$iohclevel 1 
instance 1/vlan 3 to 5 
ánstance 2 vlan 6 to 8 
activé region-configuration 
# 
interface GigabitEthernet0/0/9 
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# 

interface GigabitEthernet0/0/10 

port link-type trunk 

port trunk allow-pass vlan 2 to 4094 

# 

interface GigabitEthernet0/0/23 

port link-type trunk 

port trunk allow-pass vlan 2 to 4094 4 
# 
interface GigabitEthernet0/0/24 

port link-type trunk 

port trunk allow-pass vlan 2 to 4094 
# 


return 


<S3>display current-configuration 
# 
! Software Version V100R006C00SPC800 
sysname $3 
# 
vlan batch 3 to 8 
# 
stp region-configuration 
region-name RG1 
revision-level 1 
instance 1 vlan 3 to 5 
instance 2 vlan 6 to 8 
active region-configuration 
# 
interface Fthernet0/0/1 
port link-type trunk 
port trunk allow-passWlan 2 to 4094 
# 
interface Ethernet0/0%13 
port link-type trunk 
port trunk allow-pass vlan 2 to 4094 
# 
interfacesEthernet0/0/23 
port Pank-type trunk 
post trunk allow-pass vlan 2 to 4094 
stp loop-protection 
# 


return 
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<S4>display current-configuration 

# 

!Software Version V100R006C00SPC800 
sysname S4 

# 

vlan batch 3 to 8 30 

# 

stp mode stp 

stp instance 0 priority 4096 

# 

interface Vlanif30 

ip address 100.100.100.8 255.255.255.0 
# 

interface Fthernet0/0/1 

port link-type trunk 

port trunk allow-pass vlan 2 to 4094 
stp root-protection 

undo ntdp enable 

undo ndp enable 

# 

interface Fthernet0/0/14 

shutdown 

undo ntdp enable 

undo ndp enable 

bpdu disable 

# 

interface Fthernet0/0/23 

port link-Ltype access 

port default vlan 30 

undo ntdp enable 

undo ndp enable 

bpdu disable 

# 

interface Ethernet0/0%24 

port link-type trunk 

port trunk allow-pass vlan 2 to 4094 
stp root-protection 

undo mtdp, enable 

undo ndp enable 

# 


return 
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实验 2-3 SEP & Smart Link 


学 习 目 的 


。 ”掌握 SEP 的 配置 方法 
° ”掌握 Smart Link 的 配置 方法 


。 了 解 SEP 和 Smart Link 的 混合 组 网 方法 


拓扑 图 


S3 







E0/0/13 0/0123 


0/0/9 G0/0/9 





0/0/10 G0/0/10 


图 2-3 SEP 配 置 


场景 
你 是 公司 的 网 络 管理 员 。 现 在 公司 网 络 是 由 四 台 交 换 机 组 成 的 以 太 网 环境 。 
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交换 机 S1、S2 和 S3 组 成 了 公司 的 核心 网 络 。 为 了 提高 网 络 的 健壮 性 ， 采 用 了 备 
份 型 设计 ， 使 用 SEP 协 议 提 供 环 路 保护 。 在 接 入 层 的 交换 机 S4 上 采用 双 上 行 链 路 
的 连接 方案 。 使 用 Smart Link 技 术 实现 主 备 链 路 ， 保 证 网 络 的 可 靠 性 。 


学 习 任 务 


步骤 一 ， 基础 配置 C 


给 所 有 设备 配置 名 称 ， 并 关闭 S4 的 E0/0/1 接 口 ， 避免 对 实验 造成 影响 。 


<Quidway>system-view 
Enter system view, return user view with Ctrl+Z. 
[Quidway]sysname S1 


[S1] 


<Quidway>system-view 
Enter system view, return user view with Ctrl-*Z; 
[Quidway]sysname S2 


[S2] 


<Quidway>system-view 
Enter system view, return user view with Ctrl+Z. 
[Quidway]sysname $3 


[83] 


«Quidway»system-view 

Enter system view, return user view with Ctrl-*Zz. 
[Quidway]sysname S4 

[S4]interface Ethernet, 0/0/1 
[S4-Ethernet0/0/1]shutdown 


步骤 二 . SEP 配置 


为 了 提升 网 络 的 健壮 性 ， 交换机 S1、S2 和 S3 采 用 了 元 余 连 接 。 在 S1、S2 和 
S53 的 连接 中 出 现 了 二 个 网 络 环 路 。 


交换 机 S1 的 G0/0/9 和 G0/0/10 接 口 与 52 的 G0/0/9 和 G0/0/10 接 口 形成 了 
隆 个 闭合 环 路 ，S1 的 G0/0/13，S3 的 G0/0/13、G0/0/23 和 S2 的 G0/0/23 接 口 
形成 了 一 个 开放 环 路 。 使 用 SEP 协 议 为 这 二 个 网 络 环 路 提供 元 余 保 护 。 


创建 SEP 段 ， 并 配置 控制 VLAN 和 指定 保护 实例 。 
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]sep segment 
-sep-segmentl 
-sep-segmentl 


]sep segment 2 
-sep-segment2 





S 
S 
S 
S1-sep-segmentl 
S 
S 
S 


-sep-segment2 


S2]sep segment 
S2-sep-segmentl 
S2-sep-segmentl 
S2-sep-segmentl 
S2]sep segment 2 
S2-sep-segment2 





S2-sep-segment2 


S3]sep segment 2 
S3-sep-segment2 
S3-sep-segment2 


S4]sep segment 2 
S4-sep-segment2 








S4-sep-segment2 


control-vlan 10 
protected-instance 


quit 


control-vlan 20 


protected-instance 


control-vlan 10 
protected-instance 


quit 


control-vlan 20 


protected-instance 


control-vlan 20 


protected-instance 


control-vlan 20 


protected-instance 


all 


all 


all 


all 


all 


all 


将 接口 加 入 SEP 段 并 配置 接口 角色 
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-GigabitEthetnet0/0/13]stp 
-GigabitEthernet0/0/13]sep 


S2]interfa@ee GigabitEthernet 
S2-GigabitEthetnet0/0/23]stp 
S2-GigabitEthernet0/0/23]sep 


jinterface GigabitEthernet 0/0/89 
-GigabitEthernet0/0/9]stp;disable 


S 
S 
S 
S 
Sl-GigabitEthernet0/0/10]stp disable 
S 
S 
S 
S 


[82-Gi&gabitEthernet0/0/9]stp disable 


0/0/23 
disable 


disable 


S2=GigabitEthernet0/0/9]sep segment 1 


S2-GigabitEthernet0/0/10]stp disable 
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-GigabitEthernet0/0/9]sep segment 1 edge primary 
-GigabitEthernet0/0/9]inter GigabitEthernet 0/0/10 


-GigabitEthernet0/0/10]sep segment 1 edge secondary 
-GigabitEthernet0/0/10]inter GigabitEthernet 0/0/13 


Segment 2 edge primary 


segment 2 edge secondary 


S2-GigabitÉthernet0/0/23]inter GigabitEthernet 0/0/9 


S2-GigabitEthernet0/0/9]inter GigabitEthernet 0/0/10 
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S2-GigabitEthernet0/0/10]sep segment 1 


S3]interface Ethernet 0/0/13 
S3-Ethernet0/0/13]stp disable 
S3-Ethernet0/0/13]sep segment 2 
S3-Ethernet0/0/13]inter ethernet 0/0/23 
S3-Ethernet0/0/23]stp disable 





S3-Ethernet0/0/23]sep segment 2 Y 


配置 阻塞 方式 和 抢占 模式 。 


]sep segment 
-sep-segmentl]block port optimal 
-sep-segmentl]quit 

]sep segment 2 
-sep-segment2]block port 








-sep-segment2]block port optimal 


S2]interface GigabitEthernet 0/0/10 


S2-GigabitEthernet0/0/10]sep segment 1 priority 128 


S3]inter Ethernet 0/0/23 
S3-Ethernet0/0/23]sep segment 2 priority/128 


Sl]sep segment 1 
Sl-sep-segmentl]preempt delay 30 
Sl-sep-segmentl]quit 

Sl]sep segment 2 





Sl-sep-segment2]preempt delay.30 


配置 拓扑 变更 通告 。 


[S1]sep segment 2 
[S1-sep-segment2]tc-notify segment 1 


[S2]sep segment 2 
[S2-sep-segmentaltc-notify segment 1 


使 用 命令 display sep topology 查 看 SEP 运 行 信息 。 


[S1]display sep topology 
SEP segment 1 
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S1 GE0/0/9 primary forwarding 

$2 GEO/0/9 common forwarding 

S2 GE0/0/10 common discarding 

S1 GE0/0/10 secondary forwarding 

SEP segment 2 

System Name Port Name Port Role Port Status 4 
S1 GE0/0/13 primary forwarding 

S3 Eth0/0/13 common forwarding 

S3 Eth0/0/23 common forwarding 

$2 GE0/0/23 secondary discarding 


关闭 5S2 的 G0/0/9 接 口 验证 SEP 运 行情 况 。 
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[S2]interface GigabitEthernet 0/0/9 
[S2-GigabitEthernet0/0/9]shutdown 
[S2-GigabitEthernet0/0/9]quit 
[S2]display sep topology 

SEP segment 1 


SEP detects a segment failure that may bemeaused by an incomplete topology 





System Name Port Name Port, Role Port Status 
S1 GEO/0/9 secondary discarding 

EN GE0/0/10 s@condary forwarding 

S2 GE0/0/10 £ forwarding 

S2 GE0/0/9 common discarding 
SEP segment 2 

System Name Port Name Port Role Port Status 
S1 GEO/0/13 primary forwarding 

S3 Eth0/0/13 common forwarding 

S3 Eth0/0/23 common forwarding 

S2 GE0/0/23 secondary discarding 


打开 S52 的 G0/0/9 接 口 ， 关 闭 S3 的 E0/0/13 接 口 验 证 SEP 运 行情 ) 


[S2]interface GigabitEthernet 0/0/9 


[S2-GigabitEthernet0/0/9]undo shutdown 
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[S3]inter Ethernet 0/0/13 
[S3-Ethernet0/0/13]shutdown 
[S3]display sep topology 
SEP segment 2 


SEP detects a segment failure that may be caused by an incomplete topology 


System Name Port Name Port Role Port Status 

S2 GE0/0/23 secondary forwarding x 
S3 Eth0/0/23 common forwarding 

S3 Eth0/0/13 common discarding 


打开 S3 的 E0/0/13 接 口 ， 验 证 SEP 运 行情 况 。 


[S3]interface Ethernet 0/0/13 
[S3-Ethernet0/0/13]undo shutdown 


[S1]display sep topology 
SEP segment 1 


System Name Port Name Port Rolé Port Status 
S1 GEO/0/9 primary forwarding 

S2 GF0/0/9 common forwarding 

S2 GE0/0/10 common discarding 

S1 GE0/0/10 secondary forwarding 
SEP segment 2 

System Name Port Name Port Role Port Status 
S1 GE0/0/13 primary forwarding 

S3 Eth0/0713 common forwarding 

68 Eth0/0/23 common discarding 

S2 GE0/0/23 secondary forwarding 


从 输出 结果 可 知 ，SEP 能 够 在 故障 发 生 的 时 候 把 网 络 拓扑 进行 相应 改变 。 在 


故障 恢复 之 后 能 够 正确 阻塞 指定 的 阻塞 接口 。 


步骤 三 . 


Smart Link 配置 


Smart Link 技 术 能 为 用 户 提供 元 余 的 上 行 连 接 。 在 交换 机 34 上 使 用 smart 
Link 技 术 将 E0/0/14 接 口 配置 为 主 接口 ,E0/0/24 接 口 配置 为 从 接口 。 通过 Smart 
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Link 实 现 当主 接口 出 现 故 障 时 能 够 快速 切换 到 从 接口 ， 保 障 用 户 通信 不 中 断 。 
在 S4 上 配置 控制 VLAN， 并 将 接口 加 入 该 VLAN。 


S4]vlan 100 

S4-vlan100] quit 

S4]interface Ethernet 0/0/14 

S4-Ethernet0/0/14]port link-type trunk 

S4-Ethernet0/0/14]port trunk allow-pass vlan 100 "4 
S4-Ethernet0/0/14]inter ethe0/0/24 

S4-Ethernet0/0/24]port link-type trunk 





S4-Ethernet0/0/24]port trunk allow-pass vlan 100 


在 Sl 和 S2 上 配置 控制 YLAN， 并 将 S1 的 G0/0/14 和 和 S2 的 G9/0/14 加 入 该 
VLAN, 


Sl]vlan 100 

S1-vlan100]quit 

S1]interface GigabitEthernet 0/0/14 
S1-GigabitEthernet0/0/14]port link-type trunk 
S1-GigabitEthernet0/0/14]port trunk allow-pass vlan 100 


S2]vlan 100 

S2-vlan100] quit 

S2]interface GigabitEthernet 0/0/24 
S2-GigabitEthernet0/0/24]port link-type trunk 





S2-GigabitEthernet0/0/24]port trunk allow-pass vlan 100 


关闭 S4 的 E0/0/14 和 和 E0/0724 这 二 个 接口 的 STP 功 能 。 


[S4]interface Ethernet 070/14 
[S4-Ethernet0/0/14]stp.disable 
[S4-Ethernet0/0/14]ànter-ethe0/0/24 
[S4-Ethernet0/0/24]stp disable 


T&S4B8S9E0/0/14]lN Smart Link 组 并 指定 为 主 接口 ，S4 的 E0/0/24 加 入 
Smart Link 组 并 指定 为 从 接口 。 


[S4]smart-limk group 1 
[S4-sm¥ksgroupl]port Ethernet 0/0/14 master 
[S4-smilk-grOupl]port Ethernet 0/0/24 slave 


在 S4 上 开启 回 切 功 能 并 设置 回 切 时 间 。 


[S4]smart-link group 1 


[S4-smlk-groupl]restore enable 
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[S4-smlk-groupl]timer wtr 30 


在 S4 上 开启 发 送 Flush 报 文 功能 ， 在 S1 和 S2 上 开启 接受 Flush 报 文 功能 。 


S4]smart-link group 1 


S4-smlk-groupl]flush send control-vlan 100 password simple huawei 
Sl]linterface GigabitEthernet 0/0/14 
S1-GigabitEthernet0/0/14]smart-link flush receive control-vlan 100 Mora 


simple huawei 


S2]interface GigabitEthernet 0/0/24 





S2-GigabitEthernet0/0/24]smart-link flush receive controi-vlan. 100 password 


simple huawei 


在 S4 上 开启 Smart Link 功 能 。 


[S4] smart-link group 1 
[S4-smlk-groupl] smart-link enable 


使 用 命令 display smart-link group 查 看 $4 上 的 Smart Link 组 信息 。 


[S4]display smart-link group 1 
Smart Link group 1 information 
Smart Link group was enabled 
Wtr-time is: 30 sec. 
There is no Load-Balance 
There is no protected-vlan refereNce-instance 


DeviceID: 5489-98ec-f012 dCóntxól-vlan ID: 100 


Member Role Státe Flush Count Last-Flush-Time 
Ethernet0/0/14 Master Active 1 2008/01/05 03:11:18 
UTC-05:13 
Ethernet0/0/24 Slave Inactive 0 0000/00/00 00:00:00 
UTC+00:00 


关闭 S4 的 E0/0/14 接 口 验 证 Smart Link 功 能 。 


[S4]interface"Ethernet 0/0/14 
[S4-Ethernet0/0/14]shutdown 
[S4]display /smart-link group 1 
Smakxt Link group 1 information 
Smart Link group was enabled 
Wtr-time is: 30 sec. 


There is no Load-Balance 
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There is no protected-vlan reference-instance 


DeviceID: 5489-98ec-f012 Control-vlan ID: 100 


Member Role State Flush Count Last-Flush-Time 
Ethernet0/0/14 Master Inactive 1 2008/01/05 03:11:18 UTC-05:13 
Ethernet0/0/24 Slave Active 1 2008/01/05 03:14:57 UTC-05:13 


换 。 


步骤 四 . SEP 和 Smart Link 混合 组 网 





从 命令 输出 结果 可 知 , Smart Link 能 够 正确 的 在 故障 发 生 的 时 候 进 每 链 路 切 


当 在 SEP 和 Smart Link 混 合 组 网 中 Smart Link 处 于 下 层 网 络 时 ，SEP 必 须知 
道 下 层 网 络 的 情况 才能 适应 网 络 的 变化 。 需要 在 网 络 中 配置 SEP 和 Smart Link 信 


息 通信 的 功能 。 
在 SL 和 S2 上 开启 处 理 Smart Link Flucsh 报 文 能 


[S1]sep segment 1 
[S1-sep-segmentl1]deal smart-link-flush 


[S2]sep segment 1 
[S2-sep-segment1l]deal smart-link-flush 


附加 实验 : 思考 并 验证 


对 比 SEP 与 STP， 列 出 它们 各 自 的 优 缺 点 。 


最 终 设备 配置 


[S1]display current-configuration 
# 

!Software Vérsion V100R006C00SPC800 
sysname S1 

# 

vlan£batch*10 20 100 

# 

Sep Segment 1 

cóntrol-vlan 10 

block port optimal 

preempt delay 30 
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protected-instance 0 to 48 
deal smart-link-flush 

sep segment 2 

control-vlan 20 

block port optimal 

preempt delay 30 

tc-notify segment 1 
protected-instance 0 to 48 

# 

interface GigabitEthernet0/0/9 
port hybrid tagged vlan 10 

stp disable 

sep segment 1 edge primary 

# 

interface GigabitEthernet0/0/10 
port hybrid tagged vlan 10 

stp disable 

sep segment l edge secondary 

# 

interface GigabitEthernet0/0/13 
port hybrid tagged vlan 20 

stp disable 

sep segment 2 edge primary 

# 

interface GigabitEthernet0/0/14 
port link-type trunk 


port trunk allow-pass vlan 100 


smart-link flush receive control-vlan 100 password simple huawei 


# 


Return 


[S2]display current-configuration 
# 

!Software Versien V100R006C00SPC800 
sysname S2 

# 

vlan batch 19,20 100 

# 

sep segment A 

coOmtrol-vlan 10 
protected-instance 0 to 48 
dealwémart-link-flush 


Sep segment 2 
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control-vlan 20 

tc-notify segment 1 
protected-instance 0 to 48 

# 

interface GigabitEthernet0/0/9 
port hybrid tagged vlan 10 
stp disable 


sep segment 1 V 
# 


interface GigabitEthernet0/0/10 
port hybrid tagged vlan 10 

stp disable 

sep segment 1 

Sep segment 1 priority 128 

# 

interface GigabitEthernet0/0/23 
port hybrid tagged vlan 20 

stp disable 

sep segment 2 edge secondary 

# 

interface GigabitEthernet0/0/24 
port link-type trunk 

port trunk allow-pass vlan 100 
smart-link flush receive control-%lan 100 password simple huawei 
# 


return 


[S3]display current-configuration 
# 

!Software Version V100R006C00SPC800 
sysname S3 

# 

vlan batch 20 

# 

sep segment ,2 

control-vđan 29 
protected-instance 0 to 48 

# 

# 

interface Fthernet0/0/13 

port hybrid tagged vlan 20 

stp disable 


sep segment 2 
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# 

interface Fthernet0/0/23 
port hybrid tagged vlan 20 
stp disable 

sep segment 2 

sep segment 2 priority 128 
# 


Return 


[S4]display current-configuration 

# 

!Software Version V100R006C00SPC800 
sysname S4 

# 

vlan batch 20 100 

# 

sep segment 2 

control-vlan 20 

protected-instance 0 to 48 

# 

interface Ethernet0/0/1 

shutdown 

# 

interface Ethernet0/0/14 

shutdown 

port link-type trunk 

port trunk allow-pass vlan 100 

stp disable 

# 
interface Fthernet0/0/24 
port link-type trunk 


port trunk allow-pasS^vlan 100 





stp disable 

# 

smart-link group 1 

restore efable 

smart-link enable 

port #thernet0/0/14 master 

port EFthernét0/0/24 slave 

timer wtr 30 

flush Send control-vlan 100 password simple huawei 
# 


Return 
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第 三 章 MPLS 配 置 
实验 3-1 MPLS LDP 配置 
学 习 目 的 K 


。 ”掌握 启用 和 关闭 MPLS 的 方法 

。 ”掌握 启用 和 关闭 MPLS LDP 配 置 的 方法 

。 ”掌握 使 用 MPLS LDP 配 置 LSP 会 话 的 方法 

。 ”掌握 在 各 LSR 上 修改 LDP LSP 的 触发 策略 的 配置 


OSPF Area0 
R1 R2 R3 


10.0.12.0/24 BEEN . — 10.0.230/24 


Z= 
S2/0/0 S2/0/0 
G0/0/1 , G0/0/2 






10.0.1.0/24 10.0.2.0/24 


G0/0/1 


S1 S2 


图 3-1. MPLS LDP 实 验 拓 扑 图 


场景 

你 是 公司 的 网 络 管理 员 。 公 司 的 网 络 采用 了 IP 网 络 ， 为 解决 IP 网 络 转发 性 能 
低下 上 问题， 决定 使 用 MPLS 技 术 来 提高 路 由 器 的 转发 速度 。 而 静态 LSP 由 管理 员 
手工 配置 ,LDP 是 专 为 标签 发 布 而 制定 的 标签 分 发 协议 ,为 了 配置 灵活 及 用 LDP 
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来 建立 MPLS LSP。 


步骤 五 . 基本 配置 与 IP 编 址 


给 所 有 路 由 器 配置 IP 地 址 和 掩 码 。 


<Huawei>system-view 

Enter system view, return user view with Ctrl+Z. 
[Huawei]sysname S1 

[S1]interface Vlanif 1 

[S1-Vlanifl]ip address 10.0.1.2 24 


^ 


Huawei»system-view 

Enter system view, return user view with Ctrl+Z. 
Huawei]sysname R1 

]interface GigabitEthernet 0/0/1 
-GigabitEthernet0/0/1]ip address 10.0.1.1424 
-GigabitEthernet0/0/1]quit 

Jinterface s1/0/0 

-Seriall/0/0]ip address 10.0.12.14.24 
-Seriall/0/0]quit 


interface loopback 0 





DB N X N X A A xw 





-LoopBack0]ip address 2.2.2.2 24 


^ 


Huawei»system-view 

Enter system view, returmguser view with Ctrl+Z. 
Huawei]sysname R2 

R2]interface s1/0/0 

R2-Seriall/0/0]ip address 10.0.12.2 24 
R2-Seriall1/0/0]quit 

R2]interface s2/0/0 

R2-Serial2/0/0]ip address 10.0.23.2 24 





R2-Serial@/0/Ohquit 
R2]interfaceéyloopback 0 





R2-LoopBackO]ip address 3.3.3.3 24 


A 


HUawei»system-view 
Enter System view, return user view with Ctrl+Z. 


[Huawei]sysname R3 





[R3]interface GigabitEthernet 0/0/2 
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^ 





Enter system view, 


[Huawei]sysname S2 


R3-GigabitEthernet0/0/2]quit 
R3]interface s2/0/0 

R3-Serial2/0/0]ip address 10.0.23.3 24 
R3-Serial2/0/0]quit 


R3]interface loopback 0 


Huawei»system-view 
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R3-GigabitEthernet0/0/2]ip address 10.0.2.1 24 


R3-LoopBack0]ip address 4.4.4.4 24 


return user view with Ctrl+Z. 


[S2]interface Vlanif 1 


[S2-Vlanifl]ip address 10.0.2.2 24 


配置 完成 后 ， 请 自行 测试 直 连 链 路 的 连通 性 。 


步骤 六 . 


配置 单 区域 OSPF 


配置 10.0.12.0/24、10.0.23.0/24、10.0.10/24、10.0.2.0/24 四 个 网 段 属于 











OSPF 区 域 0。 
Sllospf router- 
Sl-ospf-1]area O0 
S1-ospf-1-area-0. 
Rl]ospf router- 
Rl-ospf-1]area 0 
Rl-ospf-l-area-0. 
Rl-ospf-l-area-0. 
Rl-ospf-l-area-0. 
R2]ospf router- 
R2-ospf-1]area/0 
R2-ospf-1-area-9. 
R2-ospf-1-Zea-0. 
R2-o0spf-fwarea-W 
R3]oSpf router- 
R3-ospf-ljarea 0 
R3-oSmf-1-area-0. 
R3^espf-l-area-0. 
R3-ospf-1l-area-0. 
R3-ospf-l-area-0. 

HC Series 





id rae Sasi zl 


0.0.0]network 


id 2 2 2 22: 2 


0.0.0] network 
0.0.0]nétwork 


0.0 4net 2.2. 


id 39.3.3 


0.0/0] network 
0.70.0] network 


0.0.0]net 3.3. 


id 4.4.4.4 


0.0.0] net 

0.0.0] network 
0.0.0] network 
0.0.0]net 4.4 


1070.1.070.0.0.255 


$0.0.1.0 0.0.0.255 
10.0.12.0 0.0.0.255 
2.0 0.0.0.255 


10.0.12.0 0.0.0.255 
10.0.23.0 0.0.0.255 
3.0 0.0.0.255 


10.0.23.0 0.0.0.255 
10.0.2.0 0.0.0.255 
.4.0 0.0.0.255 
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[S2]ospf 1 router-id 5.5.5.5 
[S2-ospf-1l]area 0 
[S2-ospf-l-area-0.0.0.0]network 10.0.2.0 0.0.0.255 


配置 完成 后 ， 查 看 设备 的 路 由 表 ， 并 测试 全 网 的 连通 性 。 





[R2]ping 10.0.1.2 
PING 10.0.1.2: 56 data bytes, press CTRL C to break X 
Reply from 10.0.1.2: bytes-56 Sequence-1 tt1-253 time=36 ms 
Reply from 10.0.1.2: bytes-56 Sequence-2 tt1-253 time-31 ms 
Reply from 10.0.1.2: bytes-56 Sequence-3 tt1-253 time-31 ms 
Reply from 10.0.1.2: bytes-56 Sequence-4 tt1-253 time=Ə31 ms 
Reply from 10.0.1.2: bytes-56 Sequence-5 tt1-253 time-31 ms 


=== 10.0.1.2 ping statistics == 
5 packet(s) transmitted 
5 packet(s) received 
0.00$ packet loss 
round-trip min/avg/max = 31/32/36 ms 


[R2]ping 10.0.2.2 

PING 10.0.2.2: 56 data bytes, press CTRL_€ to break 
Reply from 10.0.2.2: bytes-56 Sequence-1 tt1-253 time=38 ms 
Reply from 10.0.2.2: bytes-56 Seéquence-2 tt1-253 time=33 ms 
Reply from 10.0.2.2: bytes=56\Sequence=3 tt1-253 time=33 ms 
Reply from 10.0.2.2: bytes-56 S@quence=4 ttl1-253 time-33 ms 





Reply from 10.0.2.2: byte$-564$equence-5 tt1-253 time=33 ms 


--- 10.0.2.2 ping statifWics --- 
5 packet(s) transmitted 
5 packet(s) receRyed 
0.00$ packet loss 
round-trip min/awg/max = 33/34/38 ms 


使 用 display ip routing-table 命 令 查看 各 路 由 器 OSPF 路 由 表 。 


[R2]display ip.roóuting-table 
Route/Flags: R - relay, D - download to fib 


ReutingyTables: Public 


Destinations : 19 Routes : 19 
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Destination/Mask Proto Pre Cost Flags NextHop Interface 

















2.2.2.2/32 OSPF 10 1562 D 10.0.12.1 Seriall/0/0 
3.3.3.0/24 Direct 0 0 D 343.33 LoopBack0 
3.3.3.3/32 Direct Q 0 D 127.0041 InLoopBack0 
3.3.3.255/32 Direct 0 0 D 21.0.0.1 InLoopBackO0 
4.4.4.4/32 OSPF 10 1562 D 0. 0 23.3 Serial2/0/0 
10.0.1.0/24 OSPF 10 1563 D 0.0.12 02 Serial1/0M@0 
10.0.2.0/24 OSPF 10 1563 D 0.0,23.3 Serial27/07 
0.0.12.0/24 Direct 0 0 D 0.0.12,.2 Seriatti/0/0 
0.0.12.1/32 Direct 0 0 D 0.0.12.1 Sertall/0/0 
0.0.12.2/32 Direct 0 0 D 27.0.0.1 LnhoopBackO0 
10.0.12.255/32 Direct 0 0 D 2127.0.0.1 InLoopBackO0 
0.0.23.0/24 Direct 0 0 D 0.0.23,.2 Serial2/0/0 
0.0.23.2/32 Direct 0 0 D 27.0.0.1 TnLoopBack0 
0.0.23.3/32 Direct 0 0 D 0.0.2345 Serial2/0/0 
10.0.23.255/32 Direct 0 0 D —1221,0,.0.7 InLoopBack0 
27.0.0.0/8 Direct 0 0 D 2 7 gie 1 InLoopBack0 
27.0.0.1/32 Direct 0 0 D 20.0.1 InLoopBack0 
127.255.255.255/32 Direct 0 0 D 127.0.0.1 InLoopBackO0 
255.255.255,255/32 Direct 0 0 D £ Ww 7.0.0.1 InLoopBack0 


步骤 七 。 MPLS LDP 配置 


在 各 LSR 上 配置 全 局 MPLS 和 LD 良 


Rl]mpls lsr-id 2.2.2.2 
R1]mpls 
nfo: Mpls starting, phéease wait... OK! 


Rl-mpls]mpls ldp 


R2]mpls lsr-id/3-8.3.3 
R2]mpls 
nfo: Mpls starting,” please wait... OK! 


R2-mpls]mpls ldp 


R3]mpls lsr-id 4.4.4.4 
R3]mpls 


nfow Mpls starting, please wait... OK! 











R3-mplsS]mpls ldp 


在 各 LSR 接 口上 配置 MPLS 和 LDP。 
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Rl]interface Serial 1/0/0 
Rl-Seriall/0/0]mpls 
Rl-Seriall/0/0]mpls ldp 


R2]inter Serial 1/0/0 

R2-Seriall/0/0]mpls 

R2-Seriall/0/0]mpls ldp 

R2-Seriall/0/0]interface Serial 2/0/0 4 
R2-Serial2/0/0]mpls 





R2-Serial2/0/0]mpls ldp 


R3]interface Serial 2/0/0 
R3-Serial2/0/0]mpls 








R3-Serial2/0/0]mpls ldp 


配置 完成 后 ， 在 节点 上 执行 display mpls Idp session 命 令 ， 可 以 看 到 R1 和 
R2 和 R3 之 间 的 本 地 LDP 会 话 状态 为 “Operational”。 


[R1]display mpls ldp session 

LDP Session(s) in Public Network 

Codes: LAM(Label Advertisement Mode), SsnAGgeé.Unit (DDDD:HH:MM) 
A '*' before a session means the session"isS.being deleted. 


PeerID Status LAM SsnRole SsnAge KASent/Rcv 


S: S: 3.320 Operational DU\ Passive 0000:00:10 41/41 


TOTAL: 1 session(s) Found. 


[R2]display mpls ldp session 
LDP Session(s) in Public Network 
Codes: LAM(Label Advertisement Mode), SsnAge Unit (DDDD:HH:MM) 


A '*' before a session means the session is being deleted. 


PeerID Status LAM SsnRole SsnAge KASent/Rcv 
2.2.2.2:0 Operational DU Active  0000:00:11 46/46 
4.4.4 4:0 Operational DU Passive 0000:00:10 43/43 


TOTAL: 2*séssion(s) Found. 
[R34display mpls ldp session 


LDP Session(s) in Public Network 


Codes: LAM(Label Advertisement Mode), SsnAge Unit (DDDD:HH:MM) 
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PeerID Status LAM SsnRole SsnAge KASent/Rcv 


3.3.3.3:0 Operational DU Active  0000:00:11 46/46 


TOTAL: 1 session(s) Found. 


步骤 八 、 LDP 建立 LSP 


在 配置 完成 后 ， 各 LSR 已 根据 默认 的 LDP LSP 触 发 策略 信 即 所 有 主机 路 由 触 
发 建立 LDP LSP, 


在 各 LSR 上 执行 display mpls Idp lsp 命 令 ,可 以 看 到 所 有 主机 路 由 都 触发 建 
立 了 LDP LSP, 


[R1]display mpls ldp lsp 
LDP LSP Information 


DestAddress/Mask In/OutLabel UpstreamPeer NextHop OutInterface 
2.2.2.2/32 3/NULL Bis Sued od 127.0.0.1 InLoopO 

BD 252 22/32 Liberal/1024 D5/3.3.:343 

3. 3. 3. 3732 NULL/3 = 10.0.12.2 $1/0/0 

3. 3.39. 3732 1024/3 3W3.3.% 10.0.12.2 S1/0/0 
4.4.4.4/32 NULL/1025 - 10.0.12.2 S1/0/0 
4.4.4.4/32 1025/1025 pt 3.3.3 10.0.12.2 S1/0/0 


TOTAL: 5 Normal LSP(s) Found 
TOTAL: 1 Liberal LSP(s) found. 





TOTAL: 0 Frr LSP (s) Found. 
'*' before ang&SP means the LSP is not established 
'*' before a&&LabeTmeans the USCB or DSCB is stale 
'*' before a UpStreamPeer means the session is in GR state 
'*' befgre &DS means the session is in GR state 


'*' before. a NextHop means the LSP is FRR LSP 


[R2]dTsplay mpls ldp lsp 
LDP LSP Information 


DestAddress/Mask  In/OutLabel UpstreamPeer NextHop OutInterface 


2/2.2.2/32 NULL/3 = 10.0.12.1 $1/0/0 
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2.2.2.2/32 1024/3 22:912 10.0.12.1 S1/0/0 
2.2; 2). 2/32 1024/3 4.4.4.4 10.0.12.1 S1/0/0 
*2.2.2.2/32 Liberal/1024 DS/4.4.4.4 

3.3.3.3/32 3/NULL 2.2.2472 127.0.0.1 InLoopO 
34953.3/32 3/NULL 4.4.4.4 127.0.0.1 InLoopO 
*3.3.3.3/32 Liberal/1024 D572.2.2.:2 

*3.3.3.3/32 Liberal/1025 DS/4.4.4.4 

4.4.4.4/32 NULL/3 = 10.0.23.3 82/0/0 K 
4.4.4.4/32 025/3 2.2.2.2 10.0.23.3 $2/0/0 
4.4.4.4/32 025/3 4.4.4.4 10.0,23.3 S2 /O/0 
*4.4.4.4/32 Liberal/1025 DS/2.2.2.2 





TOTAL: 8 Normal LSP(s) Found. 

TOTAL: 4 Liberal LSP(s) Found. 

TOTAL: 0 Frr LSP(s) Found. 

A '*' before an LSP means the LSP is not establishe@ 

A '*' before a Label means the USCB or DSCB is ¿stale 

A '*' before a UpstreamPeer means the session isxwjim. GR state 

A '*' before a DS means the session is in GR s@&te 
A 


'*' before a NextHop means the LSP is FRR^LSP 


[R3]display mpls ldp lsp 
LDP LSP Information 


DestAddress/Mask  In/OutLabel UpstreamPeer NextHop OutInterface 
2.2.2.2/32 NULL/1024 14 10.0.23..2 $2/0/0 
2.2.2.2/32 1024/1024 Sees 10.0.23.2 S2/0/0 
343.3.3/32 NULL/3 = 10.0.23.2 S2/0/0 
3:8:3:3/32 102573 3.3. 3.3 10.0.23.2 S2/0/0 
4.4.4.4/32 37NULL 3: SS. 3 127.0:0:1 InLoopO 
*4.4.4.4/32 Liberal/1025 DS/3.3.3.3 


TOTAL: 5 Normal BSP(s) Found. 

TOTAL: 1 Láberal LSP(s) Found. 

TOTAL: 0 Fer LSPXs) Found. 

A '*' before ah LSP means the LSP is not established 

'*4& befoke a Label means the USCB or DSCB is stale 

'*' before a UpstreamPeer means the session is in GR state 
"before a DS means the session is in GR state 


**' before a NextHop means the LSP is FRR LSP 


通常 情况 下 ， 使 用 缺 省 的 触发 策略 ， 即 由 “host” 方 式 触 发 建 LDP LSP, 
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在 各 LSR 上 将 LDP LSP 的 触发 策略 修改 为 all ,使 路 由 表 中 的 所 有 静态 路 由 和 
IGP 表 项 都 可 以 触发 建立 LDP LSP, 








R2]mpls 


R3]mpls 


Rl]mpls 
Rl-mpls]lsp-trigger all 


R2-mpls]lsp-trigger all 





R3-mpls]lsp-trigger all 


xX 


配置 完成 后 ， 在 各 节点 上 执行 display mpls Idp Isp 命 令 %I 可 以 看 到 LDP LSP 
的 建立 情况 。 


[R1]di 


splay mpls ldp lsp 


LDP LSP Information 


DestA 











UpstreamPeer NextHop 
Sup dud d... 
3.3.3.3 *27.0.0.1 

DS8/3.3.3.3 
D8/3.3.3.3 
= 10.0.12.2 
Q.3. 3 10.0,12.2 
= 10..0.12.2 
DO 10.0.12.2 
B.3.3.3 10.0,1.1 
DS/3%3.323 
- 10.0.12.2 
3:3,9,.3 10.0.12.2 
3.3.3.3 10.0.12.1 
DS/ 3333 
- 10.0.12.2 
Sta 3: Sigs A0:0.12,.2 


Loop0 


InLoopO 


$1/0/0 
S1/0/0 
$1/0/0 
S1/0/0 
GE0/0/1 


$1/0/0 
S1/0/0 
S1/0/0 


S1/0/0 
S1/0/0 





26222 
2.2.2. 
*25.252. 
#353 513 
Du dae 
3:39.35 
4.4.4. 
4.4.4 
0.0 
#100 
0.0. 
0.0. 
0.0 
*10.0 
0.0 
0.0 
TOTAL 
TOTAL 
TOTAL 
yn! 
Boe 
Ate 
Roe 


ddress/Mask In/OutLabel 
0/24 3/NULL 
2/32 3/NULL 
2/32 Liberal/1024 
0/24 Liberal/3 
3/32 NULL/3 
3/32 024/3 
4/32 NULL/1025 
4/32 025/1025 
1.0/24 3/NULL 
1.0/24 Liberái/1026 
2.0/24 NULE/A 027 
2.0/24 0277/1027 
.12.0/24 3/NUBL 
.12.0/24 Liberal/3 
.23.0/24 NULL/3 
.23.0/24 026/3 
12 Normal LSP(s) Found. 
4™Liberal LSP(s) Found. 
Q Frr LSP(s) Found. 
before 
Before 
before 
before 
HC Series 


an LSP means the LSP is not established 


a Label means the USCB or DSCB is stale 


a DS means the session is in GR state 


a UpstreamPeer means the session is in GR state 
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A '*' before a NextHop means the LSP is FRR LSP 


[R2]dis mpls ldp lsp 
LDP LSP Information 











DestAddress/Mask  In/OutLabel UpstreamPeer NextHop OutInterface 
*2.2.2.0/24 Liberal/3 DS/2.2.2.2 "4 
2:2:2:2/32 NULL/3 = 10.0.12.1 S1/0/0 
2.2.2.2/32 1024/3 2.2.2.2 10.0.12.1 81/070 
2.2.2.2/32 1024/3 4.4.4.4 10.0.12.1 S140/0 
*2.2.2.2/32 Liberal/1024 DS/4.4.4.4 
343.3.0724 3/NULL 2 2 2: ¿2 Se u  Ə 3 Loop0 
3.3.3.0/24 3/NULL 4.4.4.4 3435343 Loop0 
3: 39.23732 3/NULL 2.2.2.2 127.0.041 InLoopO 
3.3.3.3/32 3/NULL 4.4.4.4 127.040. InLoopO 
*3.3.3.3/32 Liberal/1024 DS /2 . 2 ® 2 
*3.3,3.9732 Liberal/1025 DIAL. 4.4 
*4.4.4.0/24 Liberal/3 DS¥%4.4.4.4 
4.4.4.4/32 NULL/3 = E0.0.23.3 S2/0/0 
4.4.4.4/32 025/3 2 2 2: 2 和 0 .0 .23 .3 $2/0/0 
4.4.4.4/32 025/3 4.4.4.4 1G. 0223.23 S2/0/0 
*4.4.4.4/32 Liberal/1025 DS/2.2.2.2 
0.0.1.0/24 NULL/3 = 10.0.12.1 S1/0/0 
0.0.1.0/24 026/3 2.2 . A 2 10.0.12.1 S1/0/0 
0.0.1.0/24 026/3 4.4.4.4 10.0.J32.1 $1/0/0 
*10.0.1.0/24 Liberal/1026 DS/4.4.4.4 
0.0.2.0/24 NULL/3 了 了 1030.23 63 S2/0/0 
0.0.2.0/24 027/3 p.2.2.2 10.0,23.3 $2/0/0 
0.0.2.0/24 0271/8 4.4.4.4 104.0.23.3 S2/0/0 
*10.0.2.0/24 Libeérat/1027 DS/2.2.2.2 
0.0.12.0/24 3/NULL 2:2:242 10.0.12.2 S1/0/0 
0.0.12.0/24 3/NULL 4.4.4.4 10.0.12.2 S1/0/0 
*10.0.12.0/24 Liberal/3 DS/2.2.2.2 
*10.0.12.0/24 hiberal/1027 DS/4.4.4.4 
0.0.23.0/724 3/NULL 2 ¿2 2: 2 10.0.23.2 $2/0/0 
0.0.23.0/24 3/NULL 4.4.4.4 10,0.23.2 S2/0/0 
*10.0 923 79/24 Liberal/1026 DS/2.2.2.2 
*10.0.28.0/24 Liberal/3 DS/4.4.4.4 
(TOTAL:*S20 Normal LSP(s) Found. 
TOTAL: 12 Liberal LSP(s) Found. 
TOTAL: 0 Frr LSP(s) Found. 
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'*' before an LSP means the LSP is not established 
'*' before a Label means the USCB or DSCB is stale 
before a UpstreamPeer means the session is in GR state 


'*' before a DS means the session is in GR state 


> Dp > > > 
x 


'*' before a NextHop means the LSP is FRR LSP 


[R3]display mpls ldp lsp 








LDP LSP Information X 
DestAddress/Mask In/OutLabel UpstreamPeer NextHop Qutlinterface 
2.2.2.2/32 NULL/1024 - 10.0.23.2 S2/ 0/0 
2.2.2.2/32 1024/1024 3.3.3.3 10.0.23.2 S2/0/0 
*3.3.3.0/24 Liberal/3 D8/3.3.3.3 
e 3: S. . 9732 NULL/3 = 10.0.23.2 S2/0/0 
3.3.3.3/32 1025/3 39.39;3.3 10.0.23.2 S2/0/0 
4.4.4.0/24 3/NULL 3.3.3.3 4.4.4.4 Loop0 
4.4.4.4/32 3/NULL 333.3 12.0. 0.1 InLoopO 
*4.4.4.4/32 Liberal/1025 3.3.3.3 
0.0.1.0/24 NULL/1026 = 10.0.23.2 S2/0/0 
0.0.1.0/24 026/1026 3523.3.3 10.0.23.2 $2/0/0 
0.0.2.0/24 3/NULL 3.353.3 10:0.2.1 GE0/0/2 
*10.0.2.0/24 Liberal/1027 DS/3.9.9,.9 
0.0.12.0/24 NULL/3 = 10.0.23.2 s2/0/0 
0.0.12.0/24 027/3 8.3.4.3 10.0.23.2 S2/0/0 
0.0.23.0/24 3/NULL 3% .3.3 10.0.23.3 S2/0/0 
*10.0.23.0/24 Liberal/3 DS/3.3.3.3 
TOTAL: 12 Normal LSP (s)&Ẹ6und. 
TOTAL: 4 Liberal LSP (sX Found. 
TOTAL: 0 Frr LSP (s) Found 





'*' before an LSP means the LSP is not established 


'*' before a Label means the USCB or DSCB is stale 


A 
A 
A '*' before aswUpstrëamPeer means the session is in GR state 
A '*' before a DS éans the session is in GR state 

A 


'*' before aNextHop means the LSP is FRR LSP 


35327) LDP Inbound 策略 配置 


R14 性 能 较 低 ， 如 果 不 对 R1 收 到 的 标签 进行 控制 ， 则 会 建立 大 量 的 LSP， 消耗 
大 量 内 存 ，R1 无 法 承受 。 
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配置 LDPInbound 策 略 ，R1 只 接收 到 达 R2 的 标签 映射 消息 ， 使 R1 只 建立 到 
R2 的 LSP， 从 而 减少 资源 的 浪费 。 


在 R1 上 执行 display mpls lsp 命 令 ， 查 看 已 经 建立 的 LSP。 


[R1]displa mpls lsp 


LSP Information: LDP LSP 


FEC `x 





In/Out Label In/Out IF Vrf Name 
3:9.8,3/32 NULL/3 -/81/0/0 
3.3,3.3/32 1024/3 -/81/0/0 
2.2.2.2/32 3/NULL -/- 
4.4.4.4/32 NULL/1025 -/81/0/0 
4.4.4.4/32 1025/1025 -/81/0/0 

0.0.12.0/24 3/NULL = = 
0.0.1.0/24 3/NULL == 
2.2.2.0/24 3/NULL == 
0.0.23.0/24 NULL/3 -/81/0/0 
0.0.23.0/24 1026/3 -/81/0/0 
0.0.2.0/24 NULL/1027 -/81/0/0 
0.0.2.0/24 1027/1027 -/81/0/0 





可 以 看 到 R1 上 建立 了 到 R2、R3 的 LSP。 在 R1 上 配置 Inbound 策 略 ， 只 人 允许 
到 R2 的 路 由 通过 


[R1]ip ip-prefix prefixl permit B&.0.AR@g.0 24 

[R1]mpls ldp 

[R1-mpls-ldp]inbound peer 3.Z.3W3@%@£fec ip-prefix prefixl 
[R1-mpls-ldp]quit 

[R1]displa mpls lsp 


LSP Information: LDP LSP 


FEC In/Out Label In/Out IF Vrf Name 
2.2.2.2/32 S/NULL =/= 
10.0.12.0/24 3/NULL x fe 
10.0.1.0/24 3/NULL =/= 
2.2.2.0724 3/NULL -/- 


附加 实验 : 思考 并 验证 


思考 一 下 ， 步 骤 五 中 如 果 想 在 R1 上 配置 只 给 R1 发 送 到 R3 的 标签 映射 信息 该 


zr 


& 110 页 HUAWEI TECHNOLOGIES HC Series 





怎么 解决 ? 


最 终 设备 配置 


«Rl»display current-configuration 
[V200R001C00SPC200] 
# 
sysname R1 
# 
mpls lsr-id 2.2.2.2 
mpls 
lsp-trigger all 
# 
mpls ldp 
inbound peer 3.3.3.3 fec ip-prefix prefixl 
# 
interface Seriall/0/0 
link-protocol ppp 
ip address 10.0.12.1 255,255.255.0 
mpls 
mpls ldp 
# 
interface GigabitEthernet0/0/1 
ip address 10.0.1.1 255.255.255.0 
# 
interface LoopBack0 
ip address 2.2.2.2 255. 80.25530 
# 
ospf 1 router-id 2.2.2.2 
area 0.0.0.0 
network 10.0.1f080.0.0.255 
network 10.0.M.0 0.0.0.255 
network 2.2.2.0 070.0.255 
# 
ip ip-prefix"préfixl index 10 permit 10.0.12.0 24 
# 


return 
[R2] display current-configuration 


[V200R001C00SPC200] 
# 
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sysname R2 
# 
mple lsr-id 3.3.3.3 

mpls 

lsp-trigger all 
# 
mpls ldp 
# 
interface Seriall/0/0 
link-protocol ppp 

ip address 10.0.12.2 255.255.255.0 
mpls 

mpls ldp 
# 
interface Serial2/0/0 
link-protocol ppp 

ip address 10.0.23.2 255.255.255.0 
mpls 

mpls ldp 
# 
interface LoopBack0 

ip address 3.3.3.3 255.255.255,0 
# 
ospf 1 router-id 3.3.3.3 

area 0.0.0.0 

network 10.0.12.0 0.0.0.255 

network 10.0.23.0 0.0.0.255 

network 3.3.3.0 0.0.0.255 
# 


return 


[R3]display current-configuration 
[V200R001C00SPC200.] 
# 
sysname R3 
# 
mpls lsr-id 2«4.4.4 
mpls 
lsp-twigger all 
# 
mpls ldp 
# 
imterface Serial2/0/0 
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link-protocol ppp 

ip address 10.0.23.3 255.255.255.0 

mpls 

mpls ldp 

# 

interface GigabitEthernet0/0/2 

ip address 10.0.2.1 255.255.255.0 

Ñ x 

interface LoopBack0 

ip address 4.4.4.4 255.255.255.0 

# 

ospf 1 router-id 4.4.4.4 

area 0.0.0.0 
network 10.0.2.0 0.0.0.255 
network 10.0.23.0 0.0.0.255 
network 4.4.4.0 0.0.0.255 

# 


return 
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n ` 
在 线 学 习 资 料 支 持 
您 可 以 在 华为 企业 业务 网 站 获得 ELearning 课 程 、 培 训 教材 、 产 品 资料 、 软 件 工具 、 技 术 案 例 等 : 
1、E-Learning 课 程 : BREAZHF TMi, VEN “EARME” AB 
免费 E-Learning 课 : 对 网 站 所 有 用 户 免费 开放 
职业 认证 E-Learning 课 : 通过 任何 一 项 职业 认证 即 可 学 习 所 有 职业 认证 培训 E-Learning 课 程 
渠道 赋 能 E-Learning 课 : 对 华为 企业 业务 合作 伙伴 免费 开放 
2、 培 训 教材 : SREAZAF IT Mi, tr “EHME” , EARN AAA PRAMS 
华为 职业 认证 培训 教材 、 华 为 产品 技术 培训 教材 。 无 需 注册 即 可 下 载 
3、 华 为 在 线 公 开课 (LVC): http://support.huawei.com/ecommunity/bbs/10154479.html 
企业 网 络 、UC&C、 安 全 、 存 储 等 诸多 领域 的 职业 认证 课程 ， 华 为 讲师 公开 授课 
4、 产 品 资料 下 载 : TH cV 二 
5、 软 件 工具 下 载 : http://support.huawei.com/enterprise/#tabname=softwaredewnload 











更 多 内 容 请 访问 : 
o http://learning.huawei.com/cn 
a http://support.huawei.com/enterprise/ 
n http://support.huawei.com/ecommunity/ 
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